分别点开三个文件
/flag.txt
由此可知,flag在 /fllllllllllllag 里面
/welcome.txt
发现render函数,百度一下,render是一个渲染函数,渲染变量到模板中,模板嘿嘿嘿,猜想可能存在模板注入吧,我所知道就这些请见谅。。。。
render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 render配合Tornado使用。
/hints.txt
md5(cookie_secret+md5(filename))
cookie_secret的值加上filename用md5加密后的值 然后再把这个值用md5加密
现在要找filename和cookie_secret,filename猜测是/f