会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
卿's Blog
真的菜
首页
新随笔
联系
订阅
管理
2019年10月13日
python-Flask模版注入攻击SSTI(python沙盒逃逸)
摘要: 一篇以python Flask 模版渲染为例子的SSTI注入教学~ 0x01 Flask使用和渲染 这里简化了flask使用和渲染的教程 只把在安全中我们需要关注的部分写出来 来一段最简单的FLASK运行代码: 很简单的flask使用 将url的qing和方法绑定 返回"qing - Flask t
阅读全文
posted @ 2019-10-13 22:16 卿先生
阅读(3511)
评论(1)
推荐(1)
编辑
公告