摘要：简介 flask/ssti漏洞，完整叫法应该是: Flask（Jinja2） 服务端模板注入漏洞(SSTI)。Flask 是一个使用 Python 编写的轻量级 Web 应用框架，Flask 为你提供工具，库和技术来允许你构建一个 web 应用程序。这个 web 应用程序可以是一些 web 页面、博 阅读全文

摘要：前言 前不久在CentOS上成功搭建了vulhub，但Kali Linux预装了许多渗透测试软件，包括nmap 、Wireshark 、John the Ripper等使用更加方便。我在VMware上创建kali虚拟机并搭建vulhub的途中遇到了很多问题，但最终都被成功的解决了:) 本篇随笔记录了 阅读全文