统一身份认证

尝试登陆，发现 URL 为 /login?username=<username>&password=<password>

此时 title 处存在 login 字符串，存在模板注入

模板注入可以参考 ruanxingzhi 的课件，通过 url_for 等对象找利用点，或可以直接从 ().__class__.__bases__[0].__subclasses__() 进行注入

由于引号被转义（' => '; " => "），需要使用 request.args.arg1 绕过。