题目信息提示了flag在/fllllllllllllagfilehash通过md5(cookie_secret+md5(filename))获得当务之急是找cookie_secre根据题目提示为tornado模板注入，模板注入必须通过传输型如{{xxx}}的执行命令，验证在tornado模板中，存在一些可以访问的快速对象,这里用到的是handler.