会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
卿's Blog
真的菜
首页
新随笔
联系
订阅
管理
随笔 - 240
文章 - 0
评论 - 57
阅读 -
94万
随笔分类 -
SSTI注入攻击
python-Flask模版注入攻击SSTI(python沙盒逃逸)
摘要:一篇以python Flask 模版渲染为例子的SSTI注入教学~ 0x01 Flask使用和渲染 这里简化了flask使用和渲染的教程 只把在安全中我们需要关注的部分写出来 来一段最简单的FLASK运行代码: 很简单的flask使用 将url的qing和方法绑定 返回"qing - Flask t
阅读全文
posted @
2019-10-13 22:16
卿先生
阅读(3680)
评论(1)
推荐(1)
编辑
公告
昵称:
卿先生
园龄:
6年3个月
粉丝:
594
关注:
0
+加关注
最新随笔
1.Summary
2.Weblogic xmldecoder反序列化中的命令回显与内存马总结
3.安洵杯Laravel反序列化非预期+POP链挖掘
4.《Reverse engineering for beginners》读书笔记
5.Linux Pam后门总结拓展
6.红队-C2 Server基础构建
7.从0学习WebLogic CVE-2020-2551漏洞
8.代码审计-phpok框架5.3注入漏洞
9.那些shellcode免杀总结
10.Linux Pwn栈溢出入门挣扎自闭
随笔分类
(466)
C#语言学习(2)
C++学习(2)
CSRF(4)
CTF笔记(5)
Java安全攻防(3)
Kali Linux(25)
metasploit(9)
PHP语言学习(34)
Python语言学习(11)
SQL注入(17)
SSRF(2)
SSTI注入攻击(1)
Web sever(3)
Web渗透(75)
XSS(10)
代码审计(39)
代码执行(10)
红队功防技术(9)
后门维持(25)
逻辑漏洞(8)
木马免杀(17)
内网渗透&&域渗透(56)
逆向二进制安全(1)
逆向破解(11)
取证分析(1)
取证溯源(2)
渗透脚本语言基础(1)
数据库(15)
提权(34)
网络协议(8)
文件包含漏洞(3)
文件上传漏洞(5)
文件下载漏洞(2)
系统基础(11)
信息收集(1)
杂杂杂杂(4)
点击右上角即可分享
