1.打开题目，看到题目我就想到了再后面加一个ls，结果回显了ls，然后又想到会不会是模板注入，尝试{{7*7}}，然后页面返回了49，说明存在模板注入

如下，判定为模板注入

看一下系统环境配置

然后看可以使用的类模块的时候没看到什么可以利用的，然后使用一句话来试试，成功，但是这里不可以 看到flag，需要反弹shell然后提权，因为我没有外网ip，所以没法做了

  {{a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls').read()")}}