SSTI(Server-Side Template Injection) 服务端模板注入 ，就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板，Web应用可以把输入转换成特定的HTML文件或者email格式 输出无过滤就注定会存在xss，当然还有更多深层次的漏洞。 前置知识 ...

目录 什么是SSTI？ Flask初识 Flask快速使用 Flask中的Jinja2 Flask渲染 漏洞原理 漏洞利用 利用思路 魔术方法 寻找可利用类 ...

前言： 第一次遇到python模块注入是做ctf的时候，当时并没有搞懂原理所在，看了网上的资料，这里做一个笔记。 flask基础： 先看一段python代码： 这里导入flask模块，简单的实现了一个输出hello word的web程序。 route装饰器的作用是将函数 ...

flask Flask 是一个 web 框架。也就是说 Flask 为你提供工具，库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。 Flask 属于微框架（micro-framework）这一类别，微 ...

总结一下flask ssti的注入语句 代码 一. python2，python2相对来说简单，有file 1.文件读取或者写入 2.任意执行 2.1每次执行都要先写然后编译执行 2.2写入一次即可 2.3 不回显的 3. ...

0x00 原理   SSTI漏洞全称服务器模板注入漏洞，服务器模板接收了用户输入的恶意代码，未经过滤便在服务端执行并通过渲染模板返回给用户，使得用户可以通过构造恶意代码在服务端执行命令。 0x01 ctf题复现 访问页面 发现fastapi，可直接访问fastapi的docs目录 ...

一、环境准备： 1.打开vulhub，进入到flask/ssti目录下 2.对靶场进行编译 3.运行靶场 4.移除环境 二、漏洞复现： 1.进入浏览器页面，访问127.0.0.1:8000， 2.查看源码 ...

python的用途是真的多,就连网站也能做,这个有点像Java的Servlet flask基础 hello world 我们先从基础的开始，在网页上打出hello world，python代码如下: 其中@app.route就有点类似于Java的@WebServlet了,上述 ...