NineOnee

导航

 

tornado框架也是通过python写的,所以之前的类似''.__class__也可以用,只不过这题进行了过滤,这题通过提示可以得知我们要的flag在/fllllllllllllag,也就是url中的filename是/fllllllllllllag,我们现在要知道filehash,这是通过md5加密的32位,在hint.txt中恰好有个md5加密,所以这时侯我们要知道cookie_secret,tornado中的cookie_secret在hanlder.settings中,直接模板注入时,访问{{handler.settings}}得到cookie_secret,然后md5加密,访问页面,拿flag.

总结一下

flask框架:

{{2*2}},{{config}},{{url_for.__globals__}},{{get_flashed_messages.__globals__}},{{''.__class__}}

tornado框架

{{2*2}},{{handler.settings}}

posted on 2020-10-28 08:00  NineOne_E  阅读(53)  评论(0编辑  收藏  举报