加载中...
文章
17
标签
17
分类
8
首页
归档
标签
分类
关于
友链
404CTFer
浅谈Flask下ssti漏洞
搜索
首页
归档
标签
分类
关于
友链
浅谈Flask下ssti漏洞
发表于
2024-11-07
|
更新于
2024-11-21
|
ssti
|
浏览量:
Hey, password is required here.
文章作者:
wanTh3flag
文章链接:
http://example.com/2024/11/07/%E6%B5%85%E8%B0%88ssti/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
404CTFer
!
web安全
上一篇
2024玄武杯wp--web方向
webez_flask打开zip文件中的app.py 12345678910111213141516171819from flask import Flask, render_template_string, render_templateapp = Flask(__name__)#创建一个flask实例@app.route('/hello/')def hello(): return render_template('hello.html')@app.route('/hello/<name>')def hellodear(name): if "ge" in name: return render_template_string('hello %s' % name) elif "f" not in name: return render_template_string('hello...
下一篇
web入门xss篇--ctfshow
XSS跨站漏洞 0x01xss前言之前对xss跨站攻击只是停留在概念的理解上,这次开始做ctfshow的xss部分,那就深入学习一下xss吧 0x02xss介绍原理 简单来说就是恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行 概念XSS (Cross Site Scripting) 攻击全称跨站脚本攻击,是一种经常出现在 Web 应用中的计算机安全漏洞。 站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到称XSS的威胁,而静态站点则完全不受其影响。 跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响,恶意用户利用xss 代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容 攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin...
wanTh3flag
web低手
文章
17
标签
17
分类
8
Follow Me
公告
good good study,day day up
目录
0x01前言
0X02前置知识
SSTI成因
模板引擎
什么是ssti
0x03Flask
flask的安装
最新文章
web入门文件上传篇--ctfshow
2024-11-19
日志分析汇总(持续更新)
2024-11-17
玄机第二章日志分析
2024-11-17
蜀道山高校联合公益赛
2024-11-17
玄机第一章应急响应
2024-11-16
搜索
数据加载中
