打开发现让传入一个名为flag的参数 F12直接查看 最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入 直接访问URL+?flag={{ config.SECRET_KEY}}得到flag。