Yolo

摘要： SSTI 模板引擎：动态数据和静态模板结合产生的输出工具 ssti：是服务器端的模板注入漏洞 攻击者 将恶意代码输入到模板 服务器在执行时未对恶意代码进行处理 就输出执行 将字符串 当作模板执行 ssti注入就是使其渲染我们想要执行的的字符串 为什么要用{} {{}}在jinja2中作为变量包裹标识 阅读全文