打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。
在flag.txt文件中也有提示flag在/fllllllllllllag文件中。
整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。
但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。
想到还有一个welcome.txt文件,上面提示到render,渲染。想到ssti服务器模板漏洞。
修改链接中的filename值,会发现链接跳转到一个错误页面。
获取到cookie_secret的值,payload={{handler.settings}}
成功获取到cookie_secret值。
下一步就是两次MD5加密计算即可。
这是cookie_secret+md5(/fllllllllllllag)的值。将这个值再进行一次MD5加密即可。
成功获取到flag。
参考链接
MD5加密地址:https://md5jiami.bmcx.com/?_t=1552612737.
easy_tornado复现:https://blog.csdn.net/AsagiRiAsagi/article/details/122286828.