Python沙箱逃逸与模板注入(SSTI)(二)
前几天总结了python沙箱逃逸,这篇我来总结一下flask服务端模板注入(Server Site Template Injection)。我们可以看到注入绕过的方法中有很多用到了Python沙箱逃逸的方法。 学习模板注入最...
#SSTI
Python沙箱逃逸与模板注入(SSTI)(一)
最近恰巧同时研究了一下python沙箱逃逸和jinja2模板注入,而且模板注入使用了很多沙箱逃逸的方法,所以将python的沙箱逃逸和服务端模板注入放在一起总结。 网上的python沙箱逃逸都是关注于Python2,介于与3的不同我把所有...