1、星愿信箱 本题也是Python的SSTI注入，但是貌似加入了一些简单的过滤。我们打开题目，我们直接尝试使用双大括号来判断是否为SSTI，但是发现 那么我们可以猜到应该是双大括号被屏蔽了，那我们使用 {%print (....) %} 代替即可 然…