摘要： 打开链接 先找线索，查看hint 但是并没有思路，查看其他页面，可以在FLag页面有个输入框 输入测试，发现存在ssti漏洞 用burp抓包，找到注入点 输入{{7*‘7’}}，返回49表示是 Twig 模块 输入{{7*‘7’}}，返回7777777表示是 Jinja2 模块 证明是Twig模板 阅读全文