何为模板注入？ 模板引擎可以让（网站）程序实现界面与数据分离，业务代码与逻辑代码的分离，这大大提升了开发效率，良好的设计也使得代码重用变得更加容易。 但是模板引擎也拓宽了我们的攻击面。注入到模板中的代码可能会引发RCE或者XSS。 flask基础 在学习SSTI之前，先把 ...

flask基础 在学习SSTI之前，先把flask的运作流程搞明白。这样有利用更快速的理解原理。 路由 先看一段代码 ...

　　今天学习了python的模板注入，这里自己搭建环境测试以下，参考文章：http://www.freebuf.com/articles/web/136118.html 　　web 程序包括两个文件： 　　flask-test.py 和 Config.py 文件 ...

源码地址:https://github.com/weilanhanf/PythonDesignPatterns 说明： 模板方法模式时行为模式中比较简单的设计模式之一。模板方法关注这样的一类行为：该类行为在执行过程中拥有大致相同的动作次序，只是动作在实现的具体细节上有所差异。例如：泡茶和泡咖啡 ...

原理tornado render是python中的一个渲染函数，也就是一种模板，通过调用的参数不同，生成不同的网页，如果用户对render内容可控，不仅可以注入XSS代码，而且还可以通过{{}}进行传递变量和执行简单的表达式。简单的理解例子如下：----------------------------------------------------------------------------- ...

#!/usr/local/bin/python3 # -*- coding:utf-8 -*- ''' #-----------定义函数---------- def func1(): "test1" print('in the func1') return ...

相机标定 一、相机标定的基本原理 1.1从世界坐标系到相机坐标系 1.2从相机坐标系到理想图像坐标系（不考虑畸变） 1.3从理想图像坐标系到实际图像坐标系（考虑畸变） 1.4 ...

源码地址:https://github.com/weilanhanf/PythonDesignPatterns 说明： 策略指的就是为了达到某一目的而采取的手段或者方法。为了实现软件设计咪表，对象 ...