发现GET参数name存在模板注入,tag为{{}} 1.看看哪些类可用 2.查找<class 'os._wrap_close'> 有命令执行的类 3.找利用类方法 4.存在popen方法 5.执行命令