題目來源：XCTF 4th-QCTF-2018題目描述：某天，Bob說：PHP是最好的語言，但是Alice不贊同。所以Alice編寫了這個網站證明。在她還沒有寫完的時候，我發現其存在問題。(請不要使用 ...

在python沙盒逃逸中繞過道理是一樣的。 1.python沙盒中刪除了很多模塊，但是沒有刪除reload 2.直接過濾了敏感字符，如eval，os等。 3.過濾了中括號[] 4.過濾了引號' " 5.過濾雙下划線 ...

flask Flask 是一個 web 框架。也就是說 Flask 為你提供工具，庫和技術來允許你構建一個 web 應用程序。這個 wdb 應用程序可以使一些 web 頁面、博客、wiki、基於 web 的日歷應用或商業網站。 Flask 屬於微框架（micro-framework）這一類別，微 ...

一篇以python Flask 模版渲染為例子的SSTI注入教學~ 0x01 Flask使用和渲染 這里簡化了flask使用和渲染的教程 只把在安全中我們需要關注的部分寫出來 來一段最簡單的FLASK運行代碼 ...

SSTI簡介 何為模板引擎(SST) 百度百科：模板引擎（這里特指用於Web開發的模板引擎）是為了使用戶界面與業務數據（內容）分離而產生的，它可以生成特定格式的文檔，用於網站的模板引擎就會生成一個標准的HTML文檔。 個人理解就是：一個html ...

的 XSS 外，注入到模板中的代碼還有可能引發 RCE（遠程代碼執行）。通常來說，這類問題會在博客，CM ...

寫在最前面 本篇博客是面向CTF萌新向的講解，所以敘述上可能存在一定程度的啰嗦，技術上並沒有涉及高級的bypass和生產上的防御，展示過程采用手工+手寫簡單腳本並未使用tplmap等成熟的工具(其實博主自己也不會怎么用罷了)。博客寫出來是希望對於未接觸過SSTI(這里針對Flask，其他的模板 ...

0x00 關於Flask框架 　　https://www.cnblogs.com/hello-there/p/12776502.html 　　我的這篇文章中簡單介紹了Flask框架的基本知識 0x01 　　參考: 　　https://www.freebuf.com/column ...