來(lái)源：

buuctf

題目：

WP：

一眼flask明顯是考察ssti，路徑是/shrine/

測(cè)試下/shrine/{{1+1}}，得到2，確認(rèn)是ssti

測(cè)試發(fā)現(xiàn)(和)都過(guò)濾了，小括號(hào)過(guò)濾直接使用以下通用payload看配置信息：

直接得到flag

flag{9df4ae6f-9e8d-4199-a77b-99b558dbcd69}