来源：

buuctf

题目：

WP：

一眼flask明显是考察ssti，路径是/shrine/

测试下/shrine/{{1+1}}，得到2，确认是ssti

测试发现(和)都过滤了，小括号过滤直接使用以下通用payload看配置信息：

直接得到flag

flag{9df4ae6f-9e8d-4199-a77b-99b558dbcd69}