kingx3的博客

SSTI全称Server side template injection.服务端模板注入这节课主要讲flask的模板注入.flask会把类似于 的变量当做参数来渲染并填充到web页面,如果该参数可控并被后台解析则有可能被注入恶意代码导致注入漏洞请注意 模板注入只会存在于二次渲染中,无二次渲染不会出现模板注入。

区块链技术1. 什么是区块链1.1 定义1.2 分类1.3 区块链的特点2. 区块链相关概念和技术2.1 相关概念2.2 相关技术3. 节点网络和交易过程3.1 节点网络3.2 交易过程（以比特币为例）4. 区块链的应用5. 区块链存在的一些问题1. 什么是区块链1.1 定义区块链是一个分布式账本，一种通过去中心化、去信任的方式集体维护一个可靠数据库的技术方案。区块链是一个很难被随意更改的分布式数据库，所有系统参与者共同完成这个数据库的记录，存储和维护工作。区块链是多种技术的整合，是一种新的数据

密码技术一、密码学1.1 加密技术一、密码学密码学（在西欧语文中之源于希腊语kryptós，“隐藏的”，和gráphein，“书写”）是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。密码学包含了三个要素：明文，密钥和密文信息加密和解密的主要的实现方式是对数据本身的加密和解密，以及对**传输途径（信道）**的加密和解密密码学衍生出的两个重要学科：密码编码学和密码分析学，分别研究数据的加密和解密1.1 加密技术分