1、Simple_SSTI_1: 打开场景 查看一下网页源代码 flag在secret_key下 以get方式传递参数flag={{config.SECRET_KEY}}即得到flag。 也就是114.67.246.176:18677/?flag={{config.SECRET_KEY}} SECRET_KEY是config配置里面的一个值