目录 DASCTF-2022十月-BlogSystem 获取源码 flask_session_cookie_manager3.py 额外发现 代码审计 app.py view/index.py view/blog.py 补充pyyaml反序列化 pyyaml≤5.1 python/object/apply python/object/new pyt…

目录 绕过点 绕过中括号 过滤关键词 拼接 转置 内置的str方法 python字符串格式化绕过 利用十六进制 unicode编码绕过 利用chr函数转换 使用request 过滤单双引号 过滤了双花括号 构造字符 引用文章 flask-ssti-绕过 上节简述了ssti漏洞的形成以及ssti漏洞的利用方法，这次主要就是对当ssti出现并存在过滤的…

目录 0x00开场白 0x01模板注入-成因 0x02模板注入-本质 0x03模板注入-出现 0x04模板注入-注入 0x01注入-目标 0x02直接注入 0x03 寻找注入 flask-ssti注入 0x00开场白 什么是框架注入，本身不是框架本身的问题，只是使用者自身的问题，后面也会详细的演示一下注入产生的原因，理解原因最重 你能学到什么：知道…