摘要： 打开链接，给了一堆代码，查看源码 嗯，首先可以确定的是flask，那么应该存在ssti模板注入漏洞 验证一下，果然存在，如下图 源代码中 app.config['FLAG'] = os.environ.pop('FLAG') 这里配置了一个FLAG的config，猜测f浪就放在其中，但是源码中把co 阅读全文