统一身份认证

尝试登陆,发现 URL 为 /login?username=<username>&password=<password>

此时 title 处存在 login 字符串,存在模板注入

模板注入可以参考 ruanxingzhi 的课件,通过 url_for 等对象找利用点,或可以直接从 ().__class__.__bases__[0].__subclasses__() 进行注入

由于引号被转义(' => &#39;; " => &#34;),需要使用 request.args.arg1 绕过。