攻防世界高手区easytornado过关

题目名叫easytornado，应该是tornado框架的漏洞。

一进主页，给了三个链接，一个一个点开看找思路

点开第一个链接

提示flag在 /fllllllllllllag中直接跳转过去肯定不行

看第二个链接

查资料知道了有个渲染的东西

好像也没啥用，看第三个吧

这个作用就很大了

说明要用MD5编码括号里的东西，同时filename也要先被加一次密

结合url

 

解码后的值应该放在filehash中 filename为/fllllllllllllag

现在关键是找到cookie_secret

查资料说 这个可以用easy_tornado render模板注入

payload为

error?msg={{handler.settings}}

 拿到cookie_secret   找个md5加密网站（我用的是站长工具）

！！！注意：这里由个超级坑的地方     文件名是/fllllllllllllag  我做的时候一直拿fllllllllllllag去做

卡了我一个小时 （加号也不要，我错的时候加号也试了一下哈哈哈哈）

最后filehash为b649be8a8d9f76887f146fa052b7c72b     

成功拿到flag

小结：

去看看学习一下

 easy_tornado render模板注入

放个学习地址python SSTI tornado render模板注入 - Hanamizuki花水木 - 博客园

cookie和cookie_secret

 flask框架

第一次写，写的不好大家可以告诉我，我会改正的！！

谢谢你看了我的文章