Templated

进入网页

这是一道easy的题，事实上取决于你的敏感度。首先进入网站看到的是这个

Flask应该不陌生吧，是一个轻量的python web 框架。我的思路是先看看有没有robots.txt。

这里需要察觉到可能存在的漏洞，但是我没有发现😥😥😥

感谢这篇wp，然后给的exp挺长的，看看这篇可以简单学习一下A Simple Flask (Jinja2) Server-Side Template Injection (SSTI) Example

使用exp效果如下

发现是个root🤖用户，虽然可能最后跟权限毫无关系。

稍稍修改即可