摘要： 1.给了三个提示 flag在/fllllllllllllag这里 Render+tornado这两个东西，显然是python web 根据提示flag所在文件夹，加上路径去访问，发现无法访问，被跳转到一个错误页面 到这里，开始怀疑可能是不是存在模板注入 输入的数据都被当作代码执行了，举个例子，{{1 阅读全文