web_python_template_injection 这里涉及到flask的ssti漏洞（服务端模板注入）。 简单点说就是，在使用flask/jinja2的模板渲染函数render_template_string的同时，使用%s来替换字符串的时候，会把字符串中被{{}}包围内容当作变量 ...

　　Web_python_template_injection 　　o(╥﹏╥)o从这里开始题目就变得有点诡谲了 　　网上搜索相关教程的确是一知半解，大概参考了如下和最后的WP: 　　http://shaobaobaoer.cn/archives/660 ...

python模板注入 看了一堆文章，也不是看的很明白，反而把题目做出来了 大概思路如下 简单探测 http://111.198.29.45:42611/{{7+7}} 返回 说明服务器执行了{{}}里面这一段代码 利用{{ config.items() }}可以查看服务器的配置 ...

进入场景后，显示如下页面 猜测本题存在Python SSTI漏洞，验证一下，在url后面添加{{1+1}}，回车显示如下 界面返回2，我们输入的1+1被执行了，说明服务器执行了{{}}里面这一段代码。 关于Python模板注入漏洞，可参考：https ...

1.判断存在python模块注入 {{7+7}} 2.{{''.__class__.__mro__[2].__subclasses__()}} 3.{{''.__class__.__mro__[2].__subclasses__()[71 ...

这种题目是比较简单地。。直接写个小脚本就行了2333 　　　　　　　　　　　　　　　　　　　　　　　　　　　　 <?php $a=" a1zLbgQsCESEIqRL ...

XCTF攻防世界Web之WriteUp 0x00 准备 【内容】 在xctf官网注册账号，即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 ...

做法： 利用文件名进行sql注入 思路： 推测后台的insert插入语句为： insert into 表名('filename',...) values('你上传的文件名',...); 构造 ...