flask - 第 9 | CN-SEC 中文网

安全文章

隐藏的危险：Apache Superset三个RCE漏洞浅析

前言4.25日Naveen Sunkavally 发布了CVE-2023-27524 superset 默认key的漏洞。可以使用flask_unsign 构建cook...

05月04日293 views评论

阅读全文

CTF专场

AntCTF x D³CTF Writeup

AntCTF x D³CTF WriteupWebEscape Planimport base64from flask import Flask, r...

05月02日220 views评论

阅读全文

CTF专场

[HTB] Late Writeup

概述（Overview）HOST: 10.10.11.156OS: LINUX发布时间: 2022-04-24完成时间: 2022-06-16机器作者:&nb...

04月26日22 views评论

阅读全文

安全文章

全回显SSRF测试两则

之前遇到可回显SSRF，并没有怎么去深入，可能漏洞点支持file协议更偏向于任意文件读取，不会去思考可回显SSRF的深入利用；直到读了pmiaowu师傅的可回显SSRF直接搭建成了代理进行内网渗透，后...

04月09日124 views评论

阅读全文

代码审计

SSTI之细说jinja2的常用构造及利用思路

现在关于ssti注入的文章数不胜数，但大多数是关于各种命令语句的构造语句，且没有根据版本、过滤等具体细分，导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的payload、利用思路...

03月30日62 views评论

阅读全文

CTF专场

[HTB] GoodGames Writeup

概述（Overview）HOST: 10.10.11.130OS: LINUX发布时间: 2022-02-22完成时间: 2022-06-14机器作者:&nb...

03月21日27 views评论

阅读全文

SecIN安全技术社区

实战打靶之noter

信息收集端口扫描 nmap找到三个开放的 TCP 端口，FTP (21)、SSH (22) 和 Python 托管的 HTTP (5000)：发现存在ftp匿名登录，使用ftp进行登录。 Flas...

03月11日20 views已关闭评论

阅读全文

安全开发

FLask SSTI从零到入门

前言 SSTI也是一个比较常见的注入，在学习过后，进行简单总结，希望能对正在学习SSTI的师傅有所帮助。相关知识什么是SSTI SSTI，服务端模板注入，其实也就是模板引擎+注入，那么我们首先需要...

03月08日22 views评论

阅读全文

安全文章

详解Flask框架SSTI攻击的利用与绕过技巧

Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ，模板引擎则使用 Jinja2 。Flask使用 BSD 授权。Flask也被称为 “m...

03月06日75 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2023.2.17 SSTI漏洞 2022级Ic4_F1ame

SSTI漏洞(服务器端模板注入)文章首发于先知社区。皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~Flask基础：Flask的安装：Flask的测试：代码解...

02月17日17 views评论

阅读全文

flask session 安全问题和 python 格式化字符串漏洞

flask session 安全问题和 python 格式化字符串漏洞前言ctf题中遇到了伪造session和python的格式化字符串漏洞这里做个小结1、flask session 安全...

02月16日安全开发63 views评论

阅读全文

安全开发

使用Python开发美观的GUI程序

最近一直在尝试 Python GUI 的相关功能，也有了一些体会心得Tkinter Designer需要学习Figma这款设计软件如何使用，其美化GUI的原理就是用图片去填充，从而让Tkinter有比...

01月30日298 views1

阅读全文

隐藏的危险：Apache Superset三个RCE漏洞浅析

AntCTF x D³CTF Writeup

[HTB] Late Writeup

全回显SSRF测试两则

SSTI之细说jinja2的常用构造及利用思路

[HTB] GoodGames Writeup

实战打靶之noter

FLask SSTI从零到入门

详解Flask框架SSTI攻击的利用与绕过技巧

皮蛋厂的学习日记 | 2023.2.17 SSTI漏洞 2022级Ic4_F1ame

使用Python开发美观的GUI程序

在线咨询

微信