考点，注入点探测，ssti，jinja模板打开题目后可以看到是flask，不难联想到是模板注入，但是我们还是不知道注入点的参数，所以我们可以用arjun去进行探测配置方法pip3installarjunarjun-u网址之后我们先尝试注入{{7*'7'}}可以通过回显判断出是jinjia模板直接上fenjing直接命令