刘功瑞的博客

有一天你突然惊醒，发现这一切，都只不过是一场梦。

首页
CTF
留言本
python
内网渗透
逆向

2019年11月23日

python-flask-ssti(模版注入漏洞)

SSTI(Server-Side Template Injection) 服务端模板注入，就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板，Web应用可以把输入转换成特定的HTML文件或者email格式输出无过滤就注定会存在xss，当然还有更多深层次的漏洞。前置知识1.运行一个一个最小的 Flask 应用from flask import Flaskapp = Flask(__name__)@app.route('/')def hello_world():

‹‹ 1 ››

« 2019年11月 »
一	二	三	四	五	六	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

网站分类

未分类
python
数据库
PHP
内网渗透
常用工具
逆向
渗透测试
C++
CTF

搜索

最新留言

游戏不在这个网站上
真厉害的网站耶耶耶加油(ง •̀_•́)ง
啦啦啦
留言可真难格式那么反锁
游戏都没有了呀呀呀

文章归档

2020年6月 (2)
2020年5月 (5)
2020年4月 (24)
2020年3月 (42)
2020年2月 (14)
2020年1月 (2)
2019年12月 (28)
2019年11月 (45)
2019年10月 (93)
2019年9月 (2)

网站收藏

base64
PHP代码在线运行

友情链接

刘功瑞的博客

有一天你突然惊醒，发现这一切，都只不过是一场梦。

2019年11月23日

python-flask-ssti(模版注入漏洞)

作者:admin , 分类:python , 浏览:614 , 评论:0

Powered By Z-BlogPHP 1.5.2 Zero

Copyright www.liugongrui.com.All Rights Reserved.