模板 要了解jinja2,那么需要先理解模板的概念.模板在Python的web开发中广泛使用,它能够有效的将业务逻辑和页面逻辑分开,使代码可读性增强.并且更加容易理解和维护. 模板简单来说就是一个其中包涵占位变量表示动态的部分的文件,模板文件在经过动态赋值后,返回给用户.  --> 可以理解为渲染 python中自带一个简单的模板,就是string提供的. 1 2 3 4 5 6 7 >>>  import  string >>> a  =  string.Tem

1. http://jinja.pocoo.org/docs/dev/switching/#django 目前已了解的不同: 1) 某元素是否存在 if xxx   Django if xxx is define  jinja 2) 是否相等 ifequal xxx xxx  Django if  xxxx  ==  xxx  jinja

前言 前面学习了jijia2模板语言的一些基础知识,接下来继续深挖jijia2语言的用法. 系列文章 flask基础之安装和使用入门(一) flask基础之jijia2模板使用基础(二) 控制语句 和python语言一样,模板语言也有自己的控制语句,比如条件语句.循环语句等等: 条件语句if {% if name and name == 'admin' %} <h1>This is admin console</h1> {% elif name %} <h1>Welco

这些文档需要精度一遍 1.http://jinja.pocoo.org/docs/dev/ 2.http://jinja.pocoo.org/docs/dev/templates/# 3.https://zhuanlan.zhihu.com/p/23669244 4.https://zhuanlan.zhihu.com/flask 5.https://github.com/pallets/jinja

最近也是一直在做ssti方面的题目,我发现了两款比较好用的工具,一个是arjun(用来探测参数),另一个是Tplmap(用来探测ssti漏洞),我们这里以一道题目为例来演示一下 题目 我们拿到题目 分析 题目连一个参数都没,这里我们就用到了arjun这款工具 Arjun:一款http参数扫描器,主要就是爆破url参数的 python3 arjun.py -u http:xxxxxxxxxxx.buuoj.cn/ --get 得到name参数 ?name={{3*5}} 发现确实存在ssti注入