SSTI(Server-Side Template Injection) 服务端模板注入 ，就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板，Web应用可以把输入转换成特定的HTML文件或者email格式 输出无过滤就注定会存在xss，当然还有更多深层次的漏洞。 前置知识 ...

前言： 第一次遇到python模块注入是做ctf的时候，当时并没有搞懂原理所在，看了网上的资料，这里做一个笔记。 flask基础： 先看一段python代码： 这里导入flask模块，简单的实现了一个输出hello word的web程序。 route装饰器的作用是将函数 ...

几乎所有的python2程序都需要一些修改才能正常的运行在python3的环境下。为了简化这个转换过程，Python3自带了一个2to3的实用脚本.这个脚本会将python2程序源文件作为输入，然后自动转换到python３．但并不是所有内容都可以自动转换。 print语句 ...

几乎所有的python2程序都需要一些修改才能正常的运行在python3的环境下。为了简化这个转换过程，Python3自带了一个2to3的实用脚本.这个脚本会将python2程序源文件作为输入，然后自动转换到python３．但并不是所有内容都可以自动转换。 print语句 ...

一、python2 的代码混乱 重复较多 冗余 因为当时来编写的人有C 语言的大牛 和 java的大牛等各种大神 所以里面都含有各种语言的影子 python3 经过龟叔的一个暑假的整理 终于在2018年11月 统一了代码 源码规范 清晰 简单优美 ...

Python2与Python3的区别 1) 核心类差异 Python3 对 Unicode 字符的原生支持。 Python2 中使用 ASCII 码作为默认编码方式导致 string 有两种类型 str 和 unicode，Python3 只 支持 unicode 的 string ...

目录 前言 什么是Flask 什么是SSTI Flask基础 一个基础的Flask代码 jinja2 漏洞利用 构造payload原理 构造payload步骤 漏洞复现 借助 ...

几乎所有的python2程序都需要一些修改才能正常的运行在python3的环境下。为了简化这个转换过程，Python3自带了一个2to3的实用脚本.这个脚本会将python2程序源文件作为输入，然后自动转换到python３．但并不是所有内容都可以自动转换。 print语句: 　　python2 ...