Templated

Se nos proporciona una página web hecha en Flask:

Si probamos una ruta cualquiera, se refleja en el documento HTML:

Por tanto, puede ser vulnerable a Server-Side Template Injection (SSTI). Vamos a probar con {{7*7}}:

Y de hecho es vulnerable, ya que aparece 49. Ahora, podemos ir a PayloadsAllTheThings y coger otro payload de SSTI para obtener ejecución remota de comandos (Remote Code Execution, RCE) en el servidor:

Finalmente, tenemos la flag (HTB{t3mpl4t3s_4r3_m0r3_p0w3rfu1_th4n_u_th1nk!}):