Townmacro

摘要： 题目考点 首先题目的名称就是Flask，那么这个题目就可能是考的Flask的模板注入（SSTI） 主要的难点还是在找到参数 查找参数 这里可以利用Arjun这个HTTP参数发现工具查询传递的参数 SSTI 然后进行一个简单的SSTI ?name={{%27%27.__class__.__base__ 阅读全文