考察模版Python flask的模版注入，页面没有回显，只有一段字符串，尝试直接利用Python传参

 完全没回显

 但是如果直接访问的话，就会利用url报错，将结果给执行带出来，那说明我就可以直接利用这个性质进行ssti模版漏洞注入

 但是在这些类中，并没有找到os类

看了一眼wp，说包含一个file，可以读取数据，这道题应该是在python2，因为在之前的学习中，得知file读取函数在python3中已经被取消掉了 

既然没发直接查找到包含os的模块。我们可以利用config，在config里内置了os，模块

 然后使用偶数，调用popen函数，执行ls命令查找到flag所在地

 拿到flag