根据题目提示，这关应该是基于Python flask的模版注入，进入靶场环境后就是一段字符串，而且没有任何提示，有点难受，主要是没有提示注入点

 随机尝试一下咯，首先尝试一下guest，GET传参

但是没有反应，难道是POST？

 直接报错，说明不是的，接着尝试一下name

 name传参回显成功，并成功验证为flask

 但是到这里就有点奇怪，页面没回显了，一开始我以为是有过滤存在，但是一直没有成功

 最后查看了一下wp，结果是在源码中才看得到回显结果，既然有回显那就继续注入

 

 查看所有类后，我们接着用一个python代码去寻找我们需要的os类

 

import requests

for i in range(500):
    url = "http://node4.buuoj.cn:25499/?name={{().__class__.__base__.__subclasses__()["+str(i)+"]}}"
    try:
        response = requests.get(url = url)
        if response.status_code == 200:
            
            if 'os._wrap_close' in response.text:
                print(i)
                print(response.text)
    except:
        pass

 得知类的下标位置后，我们就可以直接访问咯

 

 调用popen函数，以便执行命令

但是在查看所有文件后，没有发现flag文件

完全找不到flag信息 

最后经过查看wp，得知flag信息在env文件下，也可以说在flask的环境变量下

 

env

env是Flask一个用于存储环境配置信息的对象。

在Flask中，env用于存储应用程序的配置信息。env的配置信息可以通过多种方式设置，包括从环境变量、配置文件、命令行参数等获取。