Hu3sky's blog

Hu3sky's blog

Hack the World

Flask_SSTI
flask模板注入(SSTI)之前打ctf,遇到模板注入都是一梭子拿着payload就打。也没研究过payload到底是什么意思。于是来补一补。。 环境搭建1234IDE: Pycharm如何新建一个flask项目:File -> New Project -> Flask 如果安装好了flask环境,就可以直接RUN了flask默认监听的是5000端口。访问127.0.0.1:5000 装饰路由编写 123@app.route('/ssit/<username>')def hello_user(username): return &apo...
2018/01/13
Hu3sky
Keep going,Get Stronger
FRIENDS
karma hpdoger Passer6y patrilic Virtua1 rnaNg0丶
ABOUT ME
Total : 101
2021
2020
2019
2018
CTF writeup 规划 学习计划 渗透测试 浏览器安全 java安全 漏洞分析 备忘录 代码审计 write-up 学习笔记 Linux Arbitrary-File-Upload CVE-Request sql注入 http协议 内网渗透 Empire git php反序列化 JavaScript python scrapy php魔法 xxe 代码执行 内网 后门 线下赛 前端 域渗透