目录 绕过点 绕过中括号 过滤关键词 拼接 转置 内置的str方法 python字符串格式化绕过 利用十六进制 unicode编码绕过 利用chr函数转换 使用request 过滤单双引号 过滤了双花括号 构造字符 引用文章 flask-ssti-绕过 上节简述了ssti漏洞的形成以及ssti漏洞的利用方法，这次主要就是对当ssti出现并存在过滤的…

目录 0x00开场白 0x01模板注入-成因 0x02模板注入-本质 0x03模板注入-出现 0x04模板注入-注入 0x01注入-目标 0x02直接注入 0x03 寻找注入 flask-ssti注入 0x00开场白 什么是框架注入，本身不是框架本身的问题，只是使用者自身的问题，后面也会详细的演示一下注入产生的原因，理解原因最重 你能学到什么：知道…