SSTI(Server-Side Template Injection) 服務端模板注入 ，就是服務器模板中拼接了惡意用戶輸入導致各種漏洞。通過模板，Web應用可以把輸入轉換成特定的HTML文件或者email格式 輸出無過濾就注定會存在xss，當然還有更多深層次的漏洞。 前置知識 ...

目錄 什么是SSTI？ Flask初識 Flask快速使用 Flask中的Jinja2 Flask渲染 漏洞原理 漏洞利用 利用思路 魔術方法 尋找可利用類 ...

前言： 第一次遇到python模塊注入是做ctf的時候，當時並沒有搞懂原理所在，看了網上的資料，這里做一個筆記。 flask基礎： 先看一段python代碼： 這里導入flask模塊，簡單的實現了一個輸出hello word的web程序。 route裝飾器的作用是將函數 ...

flask Flask 是一個 web 框架。也就是說 Flask 為你提供工具，庫和技術來允許你構建一個 web 應用程序。這個 wdb 應用程序可以使一些 web 頁面、博客、wiki、基於 web 的日歷應用或商業網站。 Flask 屬於微框架（micro-framework）這一類別，微 ...

總結一下flask ssti的注入語句 代碼 一. python2，python2相對來說簡單，有file 1.文件讀取或者寫入 2.任意執行 2.1每次執行都要先寫然后編譯執行 2.2寫入一次即可 2.3 不回顯的 3. ...

0x00 原理   SSTI漏洞全稱服務器模板注入漏洞，服務器模板接收了用戶輸入的惡意代碼，未經過濾便在服務端執行並通過渲染模板返回給用戶，使得用戶可以通過構造惡意代碼在服務端執行命令。 0x01 ctf題復現 訪問頁面 發現fastapi，可直接訪問fastapi的docs目錄 ...

一、環境准備： 1.打開vulhub，進入到flask/ssti目錄下 2.對靶場進行編譯 3.運行靶場 4.移除環境 二、漏洞復現： 1.進入瀏覽器頁面，訪問127.0.0.1:8000， 2.查看源碼 ...

python的用途是真的多,就連網站也能做,這個有點像Java的Servlet flask基礎 hello world 我們先從基礎的開始，在網頁上打出hello world，python代碼如下: 其中@app.route就有點類似於Java的@WebServlet了,上述 ...