点击/flag.txt,说明flag在 /fllllllllllllag 里。
点击/welcome.txt,render()函数是渲染函数,进行服务器端渲染。
点击/hints.txt,出现:
reader()函数联想到模板注入:±*/等符号,都被过滤,^没被过滤,成功回显
根据:
搜素百度得Tornado框架的附属文件handler.settings中存在cookie_secret
尝试:error?msg={
{handler.s
点击/flag.txt,说明flag在 /fllllllllllllag 里。
点击/welcome.txt,render()函数是渲染函数,进行服务器端渲染。
点击/hints.txt,出现:
reader()函数联想到模板注入:±*/等符号,都被过滤,^没被过滤,成功回显
根据:
搜素百度得Tornado框架的附属文件handler.settings中存在cookie_secret
尝试:error?msg={
{handler.s