shacker_shen

摘要： 题目： 给的是源代码，整理一下如下： 看到jinjia flask，render_template_string猜测到这题应该是考查python模板注入。 代码分析可以得到以下信息： 1.路径在 /shrine/ 下 2.将（）都用空格替换 所以通过render()渲染函数方式失效。这里的方式是适用 阅读全文