就一个一个打开看看就好了
再看看这个URL,你很难没点什么想法!
做题就是要大胆的尝试。
把filename写成:/fllllllllllllag这个的时候。发现一些返回
好像msg的值会被回显。
又根据前面render函数,还有题目所给的tornad,想到ssti.
在Tornado的前端页面模板中,datetime是指向python中datetime这个模块,Tornado提供了一些对象别名来快速访问对象,
成功回显。
看到一些类。
不过我需要找cookie_secret的值。
查阅文档发现cookie_secret在Application对象settings属性中,还发现self.application.settings有一个别名:
handler指向的处理当前这个页面的RequestHandler对象,
RequestHandler.settings指向self.application.settings,
因此handler.settings指向RequestHandler.application.settings。
所以用别名找cookie_secret
拿到了cookie_secret.
根据:hints.txt文档的方法。弄出hash值。