• 2024-06-08攻防世界 easytornado
    题目信息提示了flag在/fllllllllllllagfilehash通过md5(cookie_secret+md5(filename))获得当务之急是找cookie_secre根据题目提示为tornado模板注入,模板注入必须通过传输型如{{xxx}}的执行命令,验证在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.