抱歉，您的浏览器无法访问本站

Flask模板注入（一）Flask中使用了Jinja2作为模板渲染引擎，Jinja2会将{{}}中包裹的内容当作变量解析替换。当服务器接受了用户的输入并将其作为模板的一部分，在渲染的过程中就可能渲染了用户插入的恶意内容，导致敏感信息泄露甚至代码执行。 1、实现模板注入1.1 基础知识（1）_class_ 获取当前实例的类对象1234>>> ''.__cl...

报错注入之前都是做题中积累经验，感觉自己的基础薄弱。大部分时候都是看别人的WP才能做题。最近在看一本《CTF训练营》，补一补基础，做笔记。 报错注入的条件 可回显 回显有报错信息 过滤不严格（希望WAF不行） 绕过是个麻烦事儿，这里暂且假设没有任何过滤。 报错注入使用的函数updatexml()1234UPDATEXML (XML_document, XPath_string, new_v...