加载中...
文章
48
标签
46
分类
20
首页
归档
标签
分类
关于
友链
root@wanth3f1ag
浅谈ssti漏洞
搜索
首页
归档
标签
分类
关于
友链
浅谈ssti漏洞
发表于
2024-11-07
|
更新于
2025-02-04
|
ssti
|
浏览量:
Hey, password is required here.
文章作者:
wanTh3flag
文章链接:
http://example.com/2024/11/07/%E6%B5%85%E8%B0%88ssti/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
root@wanth3f1ag
!
web安全
上一篇
2024玄武杯wp--web方向
webez_flask打开zip文件中的app.py 12345678910111213141516171819from flask import Flask, render_template_string, render_templateapp = Flask(__name__)#创建一个flask实例@app.route('/hello/')def hello(): return render_template('hello.html')@app.route('/hello/<name>')def hellodear(name): if "ge" in name: return render_template_string('hello %s' % name) elif "f" not in name: return render_template_string('hello...
下一篇
web入门xss篇--ctfshow
XSS跨站漏洞 0x01xss前言之前对xss跨站攻击只是停留在概念的理解上,这次开始做ctfshow的xss部分,那就深入学习一下xss吧 0x02xss介绍原理 简单来说就是恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行 概念XSS (Cross Site Scripting) 攻击全称跨站脚本攻击,是一种经常出现在 Web 应用中的计算机安全漏洞。 站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到称XSS的威胁,而静态站点则完全不受其影响。 跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响,恶意用户利用xss 代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容 攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin...
wanTh3flag
web低手
文章
48
标签
46
分类
20
Follow Me
公告
只会做签到题,签完到就走
目录
0x01前言
0X02前置知识
模板引擎
什么是ssti
0x03php中的SSTI
twig
0x04python中的SSTI
Jinja2模板注入
Flask知识点
Flask格式化字符串
变量传参方法
Flask模板
关于jinja2
模板渲染
render_template
render_template_string
python模板注入漏洞
最新文章
hgame2025
2025-02-22
c语言复习纪录
2025-02-20
CSRF的一点点学习
2025-02-17
关于java反序列化的学习
2025-02-13
关于ssrf的一些学习
2025-02-07
搜索
数据加载中
