Уязвимость SSTI. Flask/Jinja2

Поделиться
HTML-код
  • Опубликовано: 12 сен 2024
  • tryhackme.com/...
    portswigger.ne...
    www.onsecurity...
    book.hacktrick...
    Документации:
    flask.palletsp...
    jinja.palletsp... docs.python.or...
    Таймкоды:
    6:10 - Шаблон
    11:37 - Почему оно работает
    28:34 - Процесс эксплуатации
    1:07:13 - Обход фильтров
    1:20:33 - Методы защиты

Комментарии • 1

  • @Andreykin_Plushkin
    @Andreykin_Plushkin  Месяц назад

    Таймкоды:
    6:10 - Шаблон
    11:37 - Почему оно работает
    28:34 - Процесс эксплуатации
    1:07:13 - Обход фильтров
    1:20:33 - Методы защиты

Следующие
Автовоспроизведение
ОСЕЧКИН: что заставили сделать Шойгу, как поступил Дуров, из-за чего взбесился Соловьев26:22ОСЕЧКИН: что заставили сделать Шойгу, как поступил Дуров, из-за чего взбесился Соловьев
ОСЕЧКИН: что заставили сделать Шойгу, как поступил Дуров, из-за чего взбесился СоловьевИ Грянул Грэм
Просмотров 156 тыс.
КАК УСТРОЕН TCP/IP?31:32КАК УСТРОЕН TCP/IP?
КАК УСТРОЕН TCP/IP?Alek OS
Просмотров 89 тыс.
Шендерович - о контрнаступлении российской армии, Николае Сванидзе и заявлении Фадеева / Ход мысли30:11Шендерович – о контрнаступлении российской армии, Николае Сванидзе и заявлении Фадеева / Ход мысли
Шендерович - о контрнаступлении российской армии, Николае Сванидзе и заявлении Фадеева / Ход мыслиВОТ ТАК
Просмотров 60 тыс.
WHISPER CHALLENGE... ft. BAKJayC39:21WHISPER CHALLENGE... ft. BAKJayC
WHISPER CHALLENGE... ft. BAKJayCLena Davis
Просмотров 186 тыс.
K-DILAK & BEDJINE OU GOU (OFFICIAL 4KVIDEO)04:58K-DILAK & BEDJINE OU GOU (OFFICIAL 4KVIDEO)
K-DILAK & BEDJINE OU GOU (OFFICIAL 4KVIDEO)K-dilak Mesaje A
Просмотров 377 тыс.
I remade Pikmin in 24 hours.25:01I remade Pikmin in 24 hours.
I remade Pikmin in 24 hours.Code Bullet
Просмотров 527 тыс.
The Pat McAfee Show Live | Monday September 9th 20243:34:46The Pat McAfee Show Live | Monday September 9th 2024
The Pat McAfee Show Live | Monday September 9th 2024The Pat McAfee Show
Просмотров 593 тыс.
Как учиться быстро и самому? На примере языков программирования.22:53Как учиться быстро и самому? На примере языков программирования.
Как учиться быстро и самому? На примере языков программирования.Кошачья Бацыла
Просмотров 311 тыс.
C4 - НОТАЦИЯ ДЛЯ ВСЕХ. Моделирование архитектуры БЕЗ ЗАМОРОЧЕК15:22C4 - НОТАЦИЯ ДЛЯ ВСЕХ. Моделирование архитектуры БЕЗ ЗАМОРОЧЕК
C4 - НОТАЦИЯ ДЛЯ ВСЕХ. Моделирование архитектуры БЕЗ ЗАМОРОЧЕКАрхикс
Просмотров 7 тыс.
Как считалась курсовая по схемотехнике1:01:18Как считалась курсовая по схемотехнике
Как считалась курсовая по схемотехникеАндрейкин Плюшкин
Просмотров 230
Исправьте СРОЧНО эти 12 ошибок в ваших Python проектах23:41Исправьте СРОЧНО эти 12 ошибок в ваших Python проектах
Исправьте СРОЧНО эти 12 ошибок в ваших Python проектахДиджитализируй!
Просмотров 93 тыс.
Владимир Ситников - B-tree индексы в базах данных на примере .NET Entity Framework и PostgreSQL59:17Владимир Ситников — B-tree индексы в базах данных на примере .NET Entity Framework и PostgreSQL
Владимир Ситников - B-tree индексы в базах данных на примере .NET Entity Framework и PostgreSQLDotNext — конференция для .NET‑разработчиков
Просмотров 2 тыс.
Про Kafka (основы)49:23Про Kafka (основы)
Про Kafka (основы)Владимир Богдановский
Просмотров 392 тыс.
Docker что это? Все о контейнеризации за 8 минут8:17Docker что это? Все о контейнеризации за 8 минут
Docker что это? Все о контейнеризации за 8 минутRostislav O.
Просмотров 107 тыс.
Кто и почему убивает Фронтенд?20:40Кто и почему убивает Фронтенд?
Кто и почему убивает Фронтенд?Миша Ларченко
Просмотров 23 тыс.
ОСЕЧКИН: что произошло на свадьбе у Малофеева, как Агутин, куда "выпустили" Шойгу, атака дронов50:46ОСЕЧКИН: что произошло на свадьбе у Малофеева, как Агутин, куда "выпустили" Шойгу, атака дронов
ОСЕЧКИН: что произошло на свадьбе у Малофеева, как Агутин, куда "выпустили" Шойгу, атака дроновИ Грянул Грэм
Просмотров 469 тыс.
Кто же всё-таки такой Арсен Маркарян #сатир #пародия #satyr00:55Кто же всё-таки такой Арсен Маркарян #сатир #пародия #satyr
Кто же всё-таки такой Арсен Маркарян #сатир #пародия #satyrSatyr
Просмотров 860 тыс.
Аушев, Путин, «пощечина»00:56Аушев, Путин, «пощечина»
Аушев, Путин, «пощечина»вДудь Shorts
Просмотров 668 тыс.
ПЕРЕПИСКА НА САЙТЕ ЗНАКОМСТВ | БЕРЕМЕННАЯ против СТУДЕНТКИ31:02ПЕРЕПИСКА НА САЙТЕ ЗНАКОМСТВ | БЕРЕМЕННАЯ против СТУДЕНТКИ
ПЕРЕПИСКА НА САЙТЕ ЗНАКОМСТВ | БЕРЕМЕННАЯ против СТУДЕНТКИЕлена Райтман
Просмотров 1 млн
Рисунок Харламова 🤔 #тнт #shorts #юмор #камеди #харламов #тарзан #наташакоролева #пашаволя #выставка00:58Рисунок Харламова 🤔 #тнт #shorts #юмор #камеди #харламов #тарзан #наташакоролева #пашаволя #выставка
Рисунок Харламова 🤔 #тнт #shorts #юмор #камеди #харламов #тарзан #наташакоролева #пашаволя #выставкаТНТ
Просмотров 264 тыс.
My daughter is creative when it comes to eating food #funny #comedy #cute #baby#smart girl00:17My daughter is creative when it comes to eating food #funny #comedy #cute #baby#smart girl
My daughter is creative when it comes to eating food #funny #comedy #cute #baby#smart girlFunny daughter's daily life
Просмотров 9 млн
ФОКУС -СВЕТОФОР00:32ФОКУС -СВЕТОФОР
ФОКУС -СВЕТОФОРMasomka
Просмотров 290 тыс.
Почему хамы долго не живут? #типылюдей #психология #общение #психоанализ00:19Почему хамы долго не живут? #типылюдей #психология #общение #психоанализ
Почему хамы долго не живут? #типылюдей #психология #общение #психоанализПсихолог Вероника Степанова
Просмотров 135 тыс.
ДЖЕФ ЕЩЕ ПОМОГАЕТ!09:37ДЖЕФ ЕЩЕ ПОМОГАЕТ!
ДЖЕФ ЕЩЕ ПОМОГАЕТ!Valera Ghosther
Просмотров 266 тыс.