原理： SSTI 注入 - Hello CTF 以 Jinja2 举例，Jinja2 在渲染的时候会把 {{}} 包裹的内容当做变量解析替换，所以当我们传入 {{表达式}} 时，表达式就会被渲染器执行。 一般我们先在可疑的地方尝试插入简单的模板表达式，比如 {{7*7}} 、 {{ config }…