py是个好工具,要多加以利用
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200707170233593.png
经过分析。看到题目的关键点在于找到cookie_secret.
于是想到两种方法:
1. 利用彩虹表通过反向找到cookie_secret的内容
2. 是否存在ssti漏洞,可以直接找到cookie_secret文件
尝试一些后发现存在ssti漏洞
看别人的writeup,发现tornado的handler.settings
能够找到,于是