框架：python---Flask描述：Flask是一个使用Python编写的轻量级Web应用框架。其WSGI工具箱采用Werkzeug，模板引擎则使用Jinja2漏洞复现：Jinja2SSTI模板注入使用vulhub靶场，启动环境先进入容器看一下web服务的代码，得出参数值为name，且可控判断是否存在ssti漏洞，输入：?name={{1*9}},

新建一个网页书签书签内容：javascript:(function(bookmarklets)%7Bfor(vari=0;i<bookmarklets.length;i++)%7Bvarcode=bookmarklets%5Bi%5D.url;if(code.indexOf("javascript:")!=-1)%7Bcode=code.replace("javascript:","");eval(code)%7Delse%7Bc

一、产品简介大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。二、漏洞概述大华智慧园区综合管理平台未对用户的输入进行有效的过滤，直接将其拼接进了S

安装npminstallvue-cookiesimportVueCookiesfrom'vue-cookies'constcookies=VueCookiescookies.set('key值','字符串或变量'，'7d')//7d代表时间，存放7天cookies.get('key值')//取出key值对应的数据cookies.remove('ke