摘要：参考大佬博客：漏洞复现-Flask-SSTI服务端模板注入 - 铺哩 - 博客园 (cnblogs.com) 靶场直接用现成的catf1ag CTF (vfree.ltd) 里的web题flask 漏洞复现 使用别的方式查看漏洞风险是否存在： http://xxx:8000/?name={{233* 阅读全文

摘要：Mysql常用命令：打开：mysql -uroot -p- 退出Mysql：exit 查看Mysql有哪些数据库：show datebases; 以分号结尾，分号是英文 选择使用某个数据库：mysql>use test;使用名字叫test的数据库。 创建数据库：mysql>create dateba 阅读全文