>Lengkur

[*] loading workspace: `/notes` `/wp` `/tags`

[*] mounting modules: `php` `flask` `mysql` `redis`

[*] parsing writeups and exploit notes

[OK] security knowledge base online

[OK] access granted :: welcome back

initializing terminal ui100%

Flask

发表于2026-05-04|更新于2026-05-04|notes

|总字数:180|阅读时长:1分钟|浏览量:

os.path.join()函数存在绝对路径拼接漏洞

os.path.join(path,*paths)函数用于将多个文件路径连接成一个组合的路径。第一个函数通常包含了基础路径，而之后的每个参数被当作组件拼接到基础路径之后

如果拼接的某个路径以 / 开头，那么包括基础路径在内的所有前缀路径都将被删除，该路径将视为绝对路径
如：os.path.join('upload/','/flag')，访问g

/static带数据

/templates覆盖模板

污染全局变量

payload = {
    "__init__":{
        "__globals__":{
            "app":{
                "config":{
                    "SECRET_KEY":"abc"
                }
            }
        }
    }
}

文章作者: Lengkur

文章链接: https://lengkur.github.io/2026/05/04/notes/Flask/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur！

文件包含 Python Flask 笔记

相关推荐

Python内存马

Python内存马老式内存马老版本内存马，现在使用会抛出一个异常了 1234567891011url_for.__globals__['__builtins__']['eval']( "app.add_url_rule( '/she...

php伪协议 file://文件路径：例， 1.win：file://C:/flag 2.file:///etc/passwd php://filter：例，php:/...

Eazy_Pyrunner（复现）

进入靶场，很明显这题考的是python沙盒逃逸，有首页和关于界面，其中首页负责运行python代码在关于页面可以看到url有一个file参数，是一个文件包含包含app.py可以看到源码，在网页看到的是没有格式化的，可以在开发者工具看到格式化后的源码，审计一下 1234567891011...

快速判断模板类型123{{7*'7'}} 这个 payload 主要可以快速区分 Jinja2 和 TwigJinja2 输出 7777777 ， Twig 输出 49 12345678{&...

GlyphWeaver-UniCode标准化攻击

看功能就知道是个模板注入，但是我试了很多竟发现所有括号、下划线、点号都被后端过滤了，后来才知道要用全角字符，这有一个知识点 12345678Flask框架内部完全使用Unicode字符集，在Unicode字符集中有很多我们看起来一样但是，内部编码不一样的字符，如"admin&quo...

[De1ctf 2019]SSRF Me-Flask

1.打开靶场，考的python ssrf，提示flag在当前flag.txt文件中，给了python源码，但是要自己格式化格式化好后是个flask框架，是用python2写的，现在大多用python3，处理request请求用的也大多为requests，而不是urllib 1234567...