n1ctf就出了一道css注入的题,可惜当时根本没学到这
记录一下踩过的坑 返回的content-type必须设置为text/css import url最...
嗯嗯,这些问题解决了,但是border-background好像是用不了的,我查了一下google,...
from flask import Flask, render_template,request,m...
而且对于import里面的url他是会先hang住的,但是他貌似要全部加载完import里面的url...
用上unsafe-inline可以了,感谢
网不好,发多了😂