Python flask渲染模板注入

最新推荐文章于 2022-07-08 23:03:19 发布
最新推荐文章于 2022-07-08 23:03:19 发布
阅读量3.9k 收藏 3
点赞数 2
分类专栏: CTFHUB 文章标签: web安全 python flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40872714/article/details/124026667
版权

2018-TokyoWesterns-Web-shrine

参考链接:

https://blog.csdn.net/Onlyone_1314/article/details/121875761

import flask
import os
app = flask.Flask(__name__)
app.config['FLAG'] = os.environ.pop('FLAG')
#Flask提供了很多种方式来加载配置。比如,你可以像在字典中添加一个键值对一样来
#设置一个配置:app.config[‘FLAG’]就是当前app下一个变量名为’FLAG’的配置,
#它的值等于os.environ.pop(‘FLAG’)移除环境变量中的键名为’FLAG’的值。

@app.route('/')
def index():   #访问http://ip/,
    return open(__file__).read() #则执行index()函数打开当前文件,读取文件内容,返回文件源码

#访问http://ip/shrine/,则调用flask.render_template_string函数
#返回渲染模板字符串safe_jinja(shrine)

@app.route('/shrine/') 
def shrine(shrine):
    def safe_jinja(s):
        s = s.replace('(', '').replace(')', '') #先去掉s字符串变量中的“(”和“)”左右括号
        blacklist = ['config', 'self']
        return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s  # 过滤掉config, self 关键字
    return flask.render_template_string(safe_jinja(shrine)) #渲染模板

if __name__ == '__main__':
    app.run(debug=True, port=80)

存在模板注入
在这里插入图片描述
过滤了括号和关键字,所以带括号的魔法函数都不能使用
在这里插入图片描述
config和self都为空
在这里插入图片描述
在这里插入图片描述

我们在这道题中的目的是读取配置文件中变量名为’FLAG’的值,也就是环境变量中的键名为’FLAG’的值,但是config、self参数的值设为None,无法直接查看

url_for()函数查看flag
我们可以使用flask框架的url_for函数:from flask import url_for。
url_for()作用:
(1)给指定的函数构造 URL。
(2)访问静态文件(CSS、JavaScript等)。只要在你的包中或是模块的所在目录中创建一个名为static的文件夹,在应用中使用 /static即可访问。
所以我们可以用url_for函数来查看当前包中所有的静态文件,其中肯定就包括了配置文件。
先查看url_for函数的全局变量的字典的引用:
在这里插入图片描述
其中’current_app’: <Flask ‘app’>键值对,current_app意思应该是当前app,那么我们直接查看app.config[‘FLAG’]
在这里插入图片描述

get_flashed_messages()函数查看flag

返回之前在Flask中通过flash()函数传入的闪现信息列表。把字符串对象表示的消息加入到一个消息队列中,然后通过调用 get_flashed_messages()方法取出(闪现信息只能取出一次,取出后闪现信息会被清空)。
  flask闪现是基于flask内置的session的,利用浏览器的session缓存闪现信息。之前的每次flash()函数都会缓存一个信息,之后再通过get_flashed_messages()函数访问缓存的信息。
  flash()函数有三种形式缓存数据:
(1)缓存字符串内容。
设置闪现内容:flash(‘恭喜您登录成功’)
模板取出闪现内容:{% with messages = get_flashed_messages() %}
(2)缓存默认键值对。当闪现一个消息时,是可以提供一个分类的。未指定分类时默认的分类为 ‘message’ 。
设置闪现内容:flash(‘恭喜您登录成功’,“status”)
模板取出闪现内容:{% with messages = get_flashed_messages(with_categories=true) %}
(3)缓存自定义键值对。
设置闪现内容:flash(‘您的账户名为admin’,“username”)
模板取出闪现内容:{% with messages = get_flashed_messages(category_filter=[“username”])
所以我们可以通过get_flashed_messages()来获取所有缓存的闪现内容:
在这里插入图片描述

在这里插入图片描述

swpu_jx_1998
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python」os.environ
小锋子Shawn
09-13 3040
Sina Weibo:小锋子Shawn Tencent E-mail:[email protected] http://blog.csdn.net/dgyuanshaofeng/article/details/77955501 1、Python2的文档os.environ 2、下面是文档的翻译和理解: A mapping object representing th
python清除变量_如何清除Python中仅一个变量的os.environ值
weixin_39525617的博客
12-01 1198
若要仅为调用的脚本取消设置环境变量,也可以执行以下操作。os.unsetenv('PYTHONHOME')更新:如果必须为流的其余部分删除环境,则os.environ.pop('PYTHONHOME')或del os.environ['PYTHONHOME']更好。但是,如果您只想为在末尾分叉的脚本取消设置环境变量,那么os.unsetenv('PYTHONHOME')工作得更好,因为它仍然将环境...
pythonpecan教程_python后台Flask 快速入门
weixin_39524574的博客
12-30 477
全栈工程师开发手册 (作者:栾鹏)在python web框架的世界里充满了选择。有Django,Flask,Pyramid,Tornado,Bottle,Diesel,Pecan,Falcon等等的来吸引开发者的注意。作为一个开发者,你想要从中选择一个框架来帮你完成项目,并且能继续做大事情。关于读者该选择哪个框架,这里不做选择,本文带大家入门flask框架。安装Flaskpip install f...
07_Flask闪现 get_flashed_messages()
coderge's CSDN Blog.
04-24 2742
文章目录1 在模板中获取闪现信息1.1 简单的在模板中实现获取闪现信息1.2 模板中的分类闪现1.3 模板中过滤闪现消息2 在视图中获取闪现信息2.1 简单的在是视图中获取闪现信息2.2 在视图中实现分类获取闪现信息。 插图:恶搞图05 1 在模板中获取闪现信息 Flask 提供了一个非常简单的方法来使用闪现系统向用户反馈信息。闪现系统使得在一个请求结束的时候记录一个信息,然后在且仅仅在下一个请求中访问这个数据,强调flask闪现是基于flask内置的session的,利用浏览器的session缓存闪现信
flask os.environ 的作用
weixin_33681778的博客
01-13 477
使用环境变量取值, 是为了增强系统的适应性, 在某些场景下, 设置环境变量比较方便. 假如, 你有一套代码, 部署在不同的系统中, 恰好这些系统有权限且很容易地设置环境变量, 那么, 这时候通过环境变量取值就变得非常有意义, 而你只需要维护这一套代码即可, 而不用每次都去修改某个值了. 像你上面的那个值, 可能你现在是使用SQLITE数据库, 但如果你突然又想使用MYSQL数据, 那你就得改代...
python flask开发模板
01-03
python flask框架开发模板,配置了数据库迁移(migrate) 日志logger 等 启动:python runserver.py 数据库迁移 :python manage.py db init
Python Flask框架模板操作实例分析
09-19
主要介绍了Python Flask框架模板操作,结合实例形式较为详细的分析了Python Flask框架使用Jinja2模板步骤及相关操作技巧,需要的朋友可以参考下
基于PythonFlask应用模板设计源码
最新发布
04-07
本项目是一个基于Python语言开发的Flask应用模板,包含30个文件,主要文件类型包括Python源代码、Markdown文档、HTML页面、Git忽略文件、JSON配置文件、Dockerfile、YAML配置文件、文本文件、配置文件和应用名称。...
Python Flask模板资料实战
01-07
Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。Flask使用 BSD 授权。 Flask也被称为 “microframework” ,因为它使用简单的核心,用 extension 增加...
Flask教程(九)闪现消息
05-29 786
软硬件环境 Windows 10 64bit Anaconda3 with python 3.7 PyCharm 2019.3 Flask 1.1.1 简介 在web应用中,经常需要对用户的操作实施反馈,好让用户知道到底发生了什么事。最常见的方式自然是在网页上显示一些字符,可以是确认消息、警告或者错误提醒。 Flask实现 在Flask中,使用flash message(闪现消息),具体使用的方法是flash() flash(message, category) 其中 message: 具体的消息
Flask-11 消息闪现flash
xy_best_的博客
05-11 1094
消息闪现 一个好的应用和用户界面都需要良好的反馈。如果用户得不到足够的反馈,那么应用 最终会被用户唾弃。 Flask 的闪现系统提供了一个良好的反馈方式。闪现系统的基 本工作方式是:在且只在下一个请求中访问上一个请求结束时记录的消息。一般我们 结合布局模板来使用闪现系统。注意,浏览器会限制 cookie 的大小,有时候网络服 务器也会。这样如果消息比会话 cookie 大的话,那么会导致消息闪现静默失败。 ---->> 来自官方文档 文档:https://dormousehole.readt
python中os模块中文帮助文档
butland博客
02-08 2844
python中os模块中文帮助文档 翻译者:butalnd 翻译于2010.1.7——2010.1.8,个人博客:[url]http://butlandblog.appspot.com/[/url] 注此模块中关于unix中的函数大部分都被略过,翻译主要针对WINDOWS,翻译速度很快,其中很多不足之处请多多包涵。 这个模块提供了一个轻便的方法使用要依赖操作系统的功能。 如何你只是...
python中os.environ的使用详解
热门推荐
九层之台,起于垒土
04-25 5万+
1.简介 在python 中,通过 os.environ 获取环境变量,什么是环境变量呢?环境变量是程序和操作系统之间的通信方式。有些字符不宜明文写进代码里,比如数据库密码,个人账户密码,如果写进自己本机的环境变量里,程序用的时候通过 os.environ.get() 取出来就行了。这样开发人员本机测试的时候用的是自己本机的一套密码,生产环境部署的时候,用的是公司的公共账号和密码,这样就能增加安全性。os.environ 是一个字典,是环境变量的字典。通过os.environ.get(“HOME”),就.
Python设置获取环境变量
彭世瑜的博客
11-13 1845
import os # 1、设置环境变量 os.environ["FLASK_ENV"] = "development" # 2、获取环境变量 print(os.environ.get("FLASK_ENV")) # development # 3、删除环境变量 del os.environ["FLASK_ENV"] os.environ.get("FLASK_ENV") # None...
Python Flask,Jinja2模板模板中使用特殊变量及函数,闪现信息,get_flashed_messages()
houyanhua1的专栏
12-31 3846
  在渲染模板时,不需要手动分配,可以直接在模板中使用的模板变量及函数:config、request、url_for()、get_flashed_messages() 在Flask中,有一些特殊的变量和方法是可以在模板文件中直接访问的。 config 对象: config 对象就是Flask的config对象,也就是 app.config 对象。 {{ config.SQLALCHE...
Flask框架使用
import_Z的博客
09-06 705
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
os.environ
既然选择了远方 便只顾风雨兼程 - 永强
06-20 3065
os.environ #!/usr/bin/env python # -*- coding: utf-8 -*- import os print(os.environ['HOME']) print(os.environ['USER']) print(os.environ['SHELL']) print(os.environ['LANGUAGE']) print(os.environ['SSH_...
Flask】第一个Flask程序(安装、运行参数、运行方式)
冰冷的希望的博客
10-29 5303
1.Flask Flask是一个轻量级的Web框架,使用Python语言实现。正是轻量级,所以它与Django重量级框架的不同点就是,集成的东西非常少,大多都需要自己实现,所以比较适合简单应用或定制化程度较高的项目 安装(建议在虚拟环境安装) pip install flask==1.0.2 安装完成之后,我们写第一个flask项目 from flask import Flask # 导包 app = Flask(__name__) # 创建app,__name__表示指向程序所在的包 @app.
Flask快速入门
不想起床的小张的博客
07-08 1578
Flask是一个轻量级的基于Python的Web框架。相较于Django,更加轻量便捷,非常适合快速开发 查看介绍和版本 Hello World 项目结构 通过Pycharm新建一个Flask项目,可以看到初始化的目录结构为: static用于放置静态资源templates存放模板文件app.py是程序启动文件 运行结果: 浏览器访问http://127.0.0.1:5000/就会显示Hello World终端也会记录下访问的日志 修改Flask配置 其中,为默认值。可以将这个参数自定义为自己的项目
flask模板渲染步骤
05-12
Flask使用Jinja2模板引擎来渲染模板。以下是Flask模板渲染的步骤: 1. 在Flask应用程序中设置模板文件夹路径。例如: ```python app = Flask(__name__, template_folder='templates') ``` 2. 创建一个模板文件,例如`index.html`。 3. 在视图函数中调用`render_template`函数并传递模板文件名和要渲染的数据作为参数。例如: ```python @app.route('/') def index(): name = 'John' return render_template('index.html', name=name) ``` 4. 在模板文件中,使用Jinja2模板语言来访问传递的数据并渲染页面。例如: ```html <!DOCTYPE html> <html> <head> <title>Welcome to {{ name }}'s page</title> </head> <body> <h1>Hello, {{ name }}!</h1> </body> </html> ``` 在这个例子中,`name`变量的值将被插入到`<title>`和`<h1>`标记中。 5. 最后,Flask将使用Jinja2模板引擎将数据注入模板文件,并将渲染后的HTML返回给客户端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值