SSTI(Server-Side Template Injection) 服務端模板注入 ，就是服務器模板中拼接了惡意用戶輸入導致各種漏洞。通過模板，Web應用可以把輸入轉換成特定的HTML文件或者email格式 輸出無過濾就注定會存在xss，當然還有更多深層次的漏洞。 前置知識 ...

前言： 第一次遇到python模塊注入是做ctf的時候，當時並沒有搞懂原理所在，看了網上的資料，這里做一個筆記。 flask基礎： 先看一段python代碼： 這里導入flask模塊，簡單的實現了一個輸出hello word的web程序。 route裝飾器的作用是將函數 ...

幾乎所有的python2程序都需要一些修改才能正常的運行在python3的環境下。為了簡化這個轉換過程，Python3自帶了一個2to3的實用腳本.這個腳本會將python2程序源文件作為輸入，然后自動轉換到python３．但並不是所有內容都可以自動轉換。 print語句 ...

幾乎所有的python2程序都需要一些修改才能正常的運行在python3的環境下。為了簡化這個轉換過程，Python3自帶了一個2to3的實用腳本.這個腳本會將python2程序源文件作為輸入，然后自動轉換到python３．但並不是所有內容都可以自動轉換。 print語句 ...

一、python2 的代碼混亂 重復較多 冗余 因為當時來編寫的人有C 語言的大牛 和 java的大牛等各種大神 所以里面都含有各種語言的影子 python3 經過龜叔的一個暑假的整理 終於在2018年11月 統一了代碼 源碼規范 清晰 簡單優美 ...

Python2與Python3的區別 1) 核心類差異 Python3 對 Unicode 字符的原生支持。 Python2 中使用 ASCII 碼作為默認編碼方式導致 string 有兩種類型 str 和 unicode，Python3 只 支持 unicode 的 string ...

目錄 前言 什么是Flask 什么是SSTI Flask基礎 一個基礎的Flask代碼 jinja2 漏洞利用 構造payload原理 構造payload步驟 漏洞復現 借助 ...

幾乎所有的python2程序都需要一些修改才能正常的運行在python3的環境下。為了簡化這個轉換過程，Python3自帶了一個2to3的實用腳本.這個腳本會將python2程序源文件作為輸入，然后自動轉換到python３．但並不是所有內容都可以自動轉換。 print語句: 　　python2 ...