信息获取 首先进入页面,发现只有一行英文:you need pass in a parameter named flag。(你需要传入名为flag的参数)。其次。点击F12进入页面审计,发现注释:you know,in the flask,we often set a secret_key variable.发现关键词:flask secret_key 。结合ssti(服务端模板注入)提示词,联想到将参数注入,返回flag 解题思路 方法:使用url get传参,实现flask模板注入。 地址后加/?flag={{config.SECRET_KEY}}