Jinja2 SSTI绕过最大长度输入字段

对于私有CTF使用Jinja2 sstI来通过电子邮件注册表格进行访问，我遇到了挑战。但是，我有一些问题，由于服务器端验证的最大长度，我只能使用44个字符。现在有一种方法可以绕过验证或缩短我的请求吗？

我还发现，将特殊字符编码为十六进制或Unicode无效，因为它们被转换为原始字符，然后传递给验证，失败了。

我目前的理想要求是{{request.application.__globals__.__builtins__}}，但这对验证来说太长了，因为它超出了44个字符的最大长度。此外，（）和[]似乎已列入黑名单。

我正在使用python作为发布请求发送数据，但也可以在浏览器中访问该网站。

在当前黑名单的限制下，我无法确定如何才能访问内置部分？

我还想知道python中是否有一个函数可以创建可以在请求之间保留的新配置项？