【BUUCTF】web 之 [护网杯 2018]easy_tornado
打开出现三个目录:
/flag.txt
/welcome.txt
/hints.txt
依次点开查看
flag.txt 告诉我们flag在哪里
点开welcome.txt 显示 render 之后百度:tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页。漏洞在于用户对他可控的话,可以通过{{}}传递变量或者执行表达式
/hints.txt...
原创
2020-04-07 19:24:51 ·
393 阅读 ·
0 评论