不爱代码的程序员

摘要： SSTI注入，这里是flask注入，具体教程可以搜B站。 在Jinja2模板引擎中，{{}}是变量包裹标识符。{{}}并不仅仅可以传递变量，还可以执行一些简单的表达式。 先来看几个魔术方法： class 返回类型所属的对象 mro 返回一个包含对象所继承的基类元组，方法在解析时按照元组的顺序解析。 阅读全文