目錄 前言 什么是Flask 什么是SSTI Flask基礎 一個基礎的Flask代碼 jinja2 漏洞利用 構造payload原理 構造payload步驟 漏洞復現 借助 ...

SSTI(Server-Side Template Injection) 服務端模板注入 ，就是服務器模板中拼接了惡意用戶輸入導致各種漏洞。通過模板，Web應用可以把輸入轉換成特定的HTML文件或者email格式 輸出無過濾就注定會存在xss，當然還有更多深層次的漏洞。 前置知識 ...

最近由於工作原因，開始學習python的開發，遇到了一點文件操作的問題，探究一下open函數的使用。 一、open()的函數原型 open(file, mode=‘r’, buffering=-1, encoding=None, errors=None, newline=None ...

近幾天使用 python 與 c/c++ 程序交互，網上有推薦swig但效果都不理想，所以琢磨琢磨了 python 的 ctypes 模塊。同時，雖然網上有這方面的內容，但是感覺還是沒說清楚。這里記錄下來做備用，同時也給廣大 python with c/c++ 派留給方便。如果你覺得我寫的不好 ...

python Flask學習 安裝環境 這里我開始用的是flask中文文檔中的virtualenv，搭建好運行后發現報錯訪問不了 這里老是報錯，后來檢查了一下代碼，發現少寫了個@app.root('/') hello word 路由 剛才那里少寫了，發現是路由，可以把函數綁定 ...

僅僅做個筆記，熟悉的人請飄過 一、管理員的形式進入命令行，pip install pipenv 當然了，在這之前需要先把python環境裝好。 二、進入項目文件夾，執行：pipenv install 綁定項目 三、激活項目的虛擬環境，執行 ...

python Flask模塊部署簡介python Flask作為python中的一個微框架，它提供了一個web應用后端處理的框架，通過Flask中封裝好的api來進行網頁的渲染、及定制api的實現。 為什么選擇Flask模塊？ 預期實現項目是一個較為簡單的web應用，利用Flask架構可以較為容易 ...

失敗版本：flask+uwsgi ini配置文件 不知道是有什么特殊原因：1，callable不能在ini文件里配置，不管配置什么都是默認的application；2，chmod-sock在ini里配置無效 運行 nginx的文件配置大概如下（location是/，不會分別配置 ...