Bug KU 篇 Simple_SSTI_1 逃逸1和0的故事 [MISC] Simple_SSTI_1 打开html,无东西,检查源码,发现提示: You know, in the flask, We often set a secret_key variable 尝试在url上加入flag变量:url/?flag={{7*7}} : 页面显示49 url/flag={{config.items()}}:显示页面所有信息 发现有flag 逃逸 ''.__class__.__bases__[0].__subclasses__() ssti详解与例题以及绕过payload大全 1和0的故事 [MISC]