查看源代码发现三个txt进入的格式是这样的
把filename改为/fllllllllllllag
emmmmm,点其他的看看
有思路了重点就是求出这个cookie_secret
作为一个菜鸡,百度tornado
然后了解到了模板注入(配上网址https://www.jianshu.com/p/aef2ae0498df)
render是一个类似模板的东西,可以使用不同的参数来访问网页
在tornado模板中,存在一些可以访问的快速对象,例如
{{ escape(handler.settings[“cookie”]) }}
构造playload :r?msg={{handler.settings}}
知道cookie_secret就简单了
直接按照题意来出来flag了
来源:CSDN
作者:SopRomeo
链接:https://blog.csdn.net/SopRomeo/article/details/104008989