目录 前言 什么是Flask 什么是SSTI Flask基础 一个基础的Flask代码 jinja2 漏洞利用 构造payload原理 构造payload步骤 漏洞复现 借助 ...

SSTI(Server-Side Template Injection) 服务端模板注入 ，就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板，Web应用可以把输入转换成特定的HTML文件或者email格式 输出无过滤就注定会存在xss，当然还有更多深层次的漏洞。 前置知识 ...

最近由于工作原因，开始学习python的开发，遇到了一点文件操作的问题，探究一下open函数的使用。 一、open()的函数原型 open(file, mode=‘r’, buffering=-1, encoding=None, errors=None, newline=None ...

近几天使用 python 与 c/c++ 程序交互，网上有推荐swig但效果都不理想，所以琢磨琢磨了 python 的 ctypes 模块。同时，虽然网上有这方面的内容，但是感觉还是没说清楚。这里记录下来做备用，同时也给广大 python with c/c++ 派留给方便。如果你觉得我写的不好 ...

python Flask学习 安装环境 这里我开始用的是flask中文文档中的virtualenv，搭建好运行后发现报错访问不了 这里老是报错，后来检查了一下代码，发现少写了个@app.root('/') hello word 路由 刚才那里少写了，发现是路由，可以把函数绑定 ...

仅仅做个笔记，熟悉的人请飘过 一、管理员的形式进入命令行，pip install pipenv 当然了，在这之前需要先把python环境装好。 二、进入项目文件夹，执行：pipenv install 绑定项目 三、激活项目的虚拟环境，执行 ...

python Flask模块部署简介python Flask作为python中的一个微框架，它提供了一个web应用后端处理的框架，通过Flask中封装好的api来进行网页的渲染、及定制api的实现。 为什么选择Flask模块？ 预期实现项目是一个较为简单的web应用，利用Flask架构可以较为容易 ...

失败版本：flask+uwsgi ini配置文件 不知道是有什么特殊原因：1，callable不能在ini文件里配置，不管配置什么都是默认的application；2，chmod-sock在ini里配置无效 运行 nginx的文件配置大概如下（location是/，不会分别配置 ...