python-is-the-best-language

前言学校AWD平台有这道题,所以就拿来复现一下. 参考一叶飘零WP : https://skysec.top/2018/04/01/ 题目环境可以在GitHub找到: https://github.com/0xs1riu5/Writeup/tree/master/0x05Python%E5%8F%8D%E5%BA%8F ......

狗书阅读笔记(1)

第一章 安装virtualenv基本使用virtualenv 环境安装 pip install virtualenv /pip3 install virtualenv 安装好后virtualenv --version 可以查看版本 初始化一个虚拟环境 virtualenv venv-name 进入虚拟环境 sourc ......

模板注入

前言有关SSTI的一些知识 https://www.cnblogs.com/bmjoker/p/13508538.html SSTI (Server-Side Template Injection),即服务端模板注入攻击,通过与服务端模板的输入输出交互,在过滤不严格的情况下,构造恶意输入数据,从而达到读取文件或者ge ......