本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现-flask-ssti(模版注入漏洞) 漏洞利用 Flask是一个轻量级的可定制框架，使用Python语言编写，较其他同类型框架更为灵活、轻便、安全且容...

在Github上搜寻好用的安全工具，来充实武器库，实属一大乐趣所在。 当看到ThinkPHP十年磨一剑的提示，那么今天这里分享的工具就可以派上用场了，一键检测ThinkPHP全版本漏洞。 01、TPscan 一键T...