三个文件,都点开看看
注意url,发现时文件名和文件哈希
然后根据刚才的三个文件中的提示,url大概是这样的
file?filename= /fllllllllllllag&filehash= md5(cookie_secret+md5(/fllllllllllllag))
但是现在不知道cookie,第二个文件提示render,render 是tornado里的函数,可以生成html模板 ,猜测是SSTI模板注入。
1和2*2显示不同,应该是有过滤,但是确实存在SSTI,然后看了大佬的博客
使用/error?msg={{handler.settings}}获取到cookie
现在先将/fllllllllllllagmd5加密
与cookie拼接起来,再md5一下
大功告成,按照开始url的格式把值放进去成功拿到flag
