shacker_shen

摘要： 题目： 解题思路： 题目就三个txt文本文件 , 由python_template_injection这篇随笔中了解到 tornado也是python web应用程序模板的一种，应该也是考查模板注入。 打开这三个文本查看一下，结果如下： flag在 /fllllllllllllag里面，render 阅读全文

摘要： 题目： 就一句话啥也没有。python 模板注入。刚学菜鸡还不知道python模板有哪些注入漏洞，上网查一下。又学到一个知识点。 python常用的web 模板有 Django，Jinja2,Tornado, Flask等 其中，Flask模板中有两个渲染函数render_template和rend 阅读全文