根据题目提示，这关应该是基于Python flask的模版注入，进入靶场环境后就是一段字符串，而且没有任何提示，有点难受，主要是没有提示注入点

 随机尝试一下咯，首先尝试一下guest，GET传参

但是没有反应，难道是POST？

 直接报错，说明不是的，接着尝试一下name

 name传参回显成功，并成功验证为flask

 但是到这里就有点奇怪，页面没回显了，一开始我以为是有过滤存在，但是一直没有成功

 最后查看了一下wp，结果是在源码中才看得到回显结果，既然有回显那就继续注入

 

 查看所有类后，我们接着用一个python代码去寻找我们需要的os类

 

import requestsfor i in range(500):url = "http://node4.buuoj.cn:25499/?name={{().__class__.__base__.__subclasses__()["+str(i)+"]}}"try:response = requests.get(url = url)if response.status_code == 200:if 'os._wrap_close' in response.text:print(i)print(response.text)except:pass

 得知类的下标位置后，我们就可以直接访问咯

 

 调用popen函数，以便执行命令

但是在查看所有文件后，没有发现flag文件

完全找不到flag信息 

最后经过查看wp，得知flag信息在env文件下，也可以说在flask的环境变量下

 

env

env是Flask一个用于存储环境配置信息的对象。

在Flask中，env用于存储应用程序的配置信息。env的配置信息可以通过多种方式设置，包括从环境变量、配置文件、命令行参数等获取。