Templated - HACKTHEBOX Challeges Webflask/jinja2 SSTI模板注入 http://IP:PORT/ http://IP:PORT/ 执行id的poc http://IP:PORT/ 然后就是查看目录,查看flag.txt内容