![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Jinja2
「已注销」
这个作者很懒,什么都没留下…
展开
-
[BJDCTF 2nd]fake google
知识点 Jinja2 随便输入一点东西 查看源码 提示ssti注入 图片来自Flask/Jinja2 SSTI 学习 尝试{{7*'7'}}回显 7777777,可知为jinja2模板 以下参考 [BJDCTF 2nd]fake google SSTI模板注入 __class__ 返回类型所属的对象 __subclasses__ 每个新类都保留了子类的引用,这个方法返回一个类中仍然可用的的引用的列表,大致意思是返回所有子类 __mro__ 返回一个包含对象所继承的基类元组,方法在解析时按照元组原创 2020-05-11 18:18:04 · 717 阅读 · 0 评论 -
[WesternCTF2018]shrine
知识点 Jinja2 url_for 参考 https://www.cnblogs.com/Cl0ud/p/12316287.html https://www.cnblogs.com/wangtanzhi/p/12238779.html原创 2020-05-11 18:16:42 · 175 阅读 · 0 评论