2025年5月22日
Flask-ssti漏洞复现
摘要: 漏洞描述: 在jinja2模板中能够访问python中的内置变量并且可以调用对应变量类型下的方法,从而导致文件读取或命令执行 漏洞复现: 通过docker启动靶场之后进入如下页面: 然后查看一下后端代码。如下: from flask import Flask, request #Flask框架核心功 阅读全文
posted @ 2025-05-22 12:45 ZyonSec 阅读(69) 评论(0) 推荐(0)