flask Flask 是一个 web 框架。也就是说 Flask 为你提供工具，库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。 Flask 属于微框架（micro-framework）这一类别，微 ...

Flask（Jinja2） 服务端模板注入漏洞vulhub 前言 Flask简介 Flask 是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ，模板引擎则使用 Jinja2 。 Flask 为你提供工具，库和技术来允许你构建一个 web ...

SSTI-服务端模板注入漏洞 原理： 服务端模板注入是由于服务端接收了用户的输入，将其作为 Web 应用模板内容的一部分，在进行目标编译渲染的过程中，执行了用户插入的恶意内容，因而导致了敏感信息泄露、代码执行、GetShell 等问题。 其影响范围主要取决于模版引擎的复杂性。 模板引擎 ...

render是python中的一个渲染函数，渲染变量到模板中，即可以通过传递不同的参数形成不同的页面。 ...

前言 之前的文章有个栗子，视图函数可以直接返回一段 html 代码，浏览器可以自动渲染 但是当你的 HTML 非常复杂的话，也要整串写在代码里面吗，这显然不合理的，可阅读性也非常差 所以，就诞生了 Jinja2 这种模板引擎来解决需要返回复杂 jinja2 模板代码的问题 ...

Jinja2 　　Jinja2是Python Web编程中的主流模板语言。因为flask是基于Jinja2和Werkzeug发展而来，在安装flask的时候jinja2自动就被装在上面了。 　　之前提到了很多Jinja2的使用方法啊，下面将补充或者更加详细地说明Jinja2作为模板语言的使用 ...

Python的Jinja2模板，其实就是在HTML文档中使用控制语句和表达语句替换HTML文档中的变量来控制HTML的显示格式，Python的Jinja2模板可以更加灵活和方便的控制HTML的显示，而且大大地减少了编程人员的工作量。 本文是作者的学习笔记，并不全面，感兴趣的朋友可以参考http ...

1、如何渲染模板 模板在‘templates’文件夹下（htnl页面） 从flask中导入render_template函数---渲染html模板 在视图函数中，使用render_template 函数渲染模板。注意：只需要填写模板的名字，不需要填写templates这个文件夹 ...