python小记
lansatiankong
这个作者很懒,什么都没留下…
展开
-
Flask(Jinja2) 服务端模板注入漏洞
其实我根本没用过flask模板,但是最近在学习python,研究下划线,莫名其妙地就学习到这里了。首先搭建一个flask环境。在github上下一个docker https://github.com/vulhub/vulhub/tree/master/flask/ssti 然后运行docker先来看一下代码: 由此,在浏览器中输入 http://your-ip/?name=leaf会出原创 2017-12-10 14:30:17 · 6431 阅读 · 0 评论 -
Python的下划线
近期研究Flask(Jinja2) 服务端模板注入漏洞,顺便查了点资料解决python中的下划线问题。“_”单个下划线查了一些资料,Python中不存在真正的私有方法。为了实现类似于c++中私有方法,可以在类的方法或属性前加一个“_”单下划线。_xxx如果是个变量,那么这是一个protected变量,在原则上不允许直接访问,如果是个定义_xxx()的方法,也表明这个方法原则上不能直接访问。不过都原创 2017-12-06 14:02:38 · 610 阅读 · 0 评论