何為模板注入？ 模板引擎可以讓（網站）程序實現界面與數據分離，業務代碼與邏輯代碼的分離，這大大提升了開發效率，良好的設計也使得代碼重用變得更加容易。 但是模板引擎也拓寬了我們的攻擊面。注入到模板中的代碼可能會引發RCE或者XSS。 flask基礎 在學習SSTI之前，先把 ...

flask基礎 在學習SSTI之前，先把flask的運作流程搞明白。這樣有利用更快速的理解原理。 路由 先看一段代碼 ...

　　今天學習了python的模板注入，這里自己搭建環境測試以下，參考文章：http://www.freebuf.com/articles/web/136118.html 　　web 程序包括兩個文件： 　　flask-test.py 和 Config.py 文件 ...

源碼地址:https://github.com/weilanhanf/PythonDesignPatterns 說明： 模板方法模式時行為模式中比較簡單的設計模式之一。模板方法關注這樣的一類行為：該類行為在執行過程中擁有大致相同的動作次序，只是動作在實現的具體細節上有所差異。例如：泡茶和泡咖啡 ...

原理tornado render是python中的一個渲染函數，也就是一種模板，通過調用的參數不同，生成不同的網頁，如果用戶對render內容可控，不僅可以注入XSS代碼，而且還可以通過{{}}進行傳遞變量和執行簡單的表達式。簡單的理解例子如下：----------------------------------------------------------------------------- ...

#!/usr/local/bin/python3 # -*- coding:utf-8 -*- ''' #-----------定義函數---------- def func1(): "test1" print('in the func1') return ...

相機標定 一、相機標定的基本原理 1.1從世界坐標系到相機坐標系 1.2從相機坐標系到理想圖像坐標系（不考慮畸變） 1.3從理想圖像坐標系到實際圖像坐標系（考慮畸變） 1.4 ...

源碼地址:https://github.com/weilanhanf/PythonDesignPatterns 說明： 策略指的就是為了達到某一目的而采取的手段或者方法。為了實現軟件設計咪表，對象 ...