进入题目就三个文件链接,点击回显如下
![](https://i-blog.csdnimg.cn/blog_migrate/923fb6fb62e72062d8d921cb7210fecc.png)
![](https://i-blog.csdnimg.cn/blog_migrate/30c2df9d9119cc59e40dedef4533aca3.png)
![](https://i-blog.csdnimg.cn/blog_migrate/edbd7801928fb31a20a0810297c0482f.png)
![](https://i-blog.csdnimg.cn/blog_migrate/fc64b7d4147930008f366ad1e8c995c3.png)
每次访问url都会出现一个filehash,根据提示里面的信息这应该是 cookie 拼接上md5后的文件名再进行md5得来的,同时试着访问一下/fllllllllllllag 直接报错了
![](https://i-blog.csdnimg.cn/blog_migrate/1fd508448bc481d6cb5cacbdc1f8ddd8.png)
应该是filehash不正确,问题来了,如何获取 cookie_hash ?根据题目的名字这应该是一个 tornado框架,ctf中这个框架一般就是模板注入了,在 error页面尝试了一下发现确实如此。
![](https://i-blog.csdnimg.cn/blog_migrate/2ad2e6e800cd85399c5ec6057899a143.png)
![](https://i-blog.csdnimg.cn/blog_migrate/f9289f2833d82c169d14964527df3afa.png)
emmm,好像有过滤?但是没有关系,直接输入获取cookie
{{handler.settings}}
这handler.settings 是什么玩意?
![](https://i-blog.csdnimg.cn/blog_migrate/9c92a320d470e5ae3c13b3970e99e420.png)