很简单的模板注入,直接F12查看,得到提示,flag在secret_key下。
利用flask的模板注入,直接得到flag。
/?flag={{config.SECRET_KEY}}
参考:https://blog.csdn.net/qq_46230755/article/details/114272350
