题目提示plz fuzz parameter 用burp跑一下参数,得到参数是name 访问 一般到这一步我会尝试注入,但是会发现会一直回显输入的值,转而考虑是否为python模板注入,进行测试:证明是python注入无疑 进行文件读取: