BUUCTF

[GYCTF2020]FlaskApp(模板注入)

输入e3sxKzF9fQ==({{1+1}})进行解密,结果为2,说明可以解析,存在模板注入。 经测试,过滤了flag(ZmxhZyA=),import,os,eval等关键词。 ...