网站首页
编程语言
数据库
系统相关
其他分享
编程问答
easytornado
2024-06-08
攻防世界 easytornado
题目信息提示了flag在/fllllllllllllagfilehash通过md5(cookie_secret+md5(filename))获得当务之急是找cookie_secre根据题目提示为tornado模板注入,模板注入必须通过传输型如{{xxx}}的执行命令,验证在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.