初探python栈帧逃逸

前言以前在一些大型比赛就遇到这种题,一直没时间去研究,现在康复训练下:)生成器介绍生成器(Generator)是Python中一种特殊的迭代器,它可以在迭代过程中动态生成值,而不需要一次性将所有值存储...
阅读全文
安全博客

flask之ssti模板注入

以前做题学过一些ssti,但是感觉不够深入,整理一下,算个总结吧 漏洞介绍ssti,服务器端模板注入,主要是python或者其他语言在渲染模板的时候,由于代码不规范或者信任了用户的输入,使得模板可控。...
阅读全文