[护网杯 2018]easy_tornado

打开题目有三个文件，依次打开：

 

 

 

 

 

 

 

 

 

 

 

告诉了我们，flag在/fllllllllllllag ， 一个md5算法和提示我们render 

 

搜一下render 是python模板，随便输入 会有报错信息，验证一下

 

 

 好像怎么数都是orz，猜测是被过滤了运算符

 

 

 回过头来看前面的提示.

md5(cookie_secret+md5(filename))

猜测这个md5就是url里filehash的值

 

根据题目名字easy_tornado，的提示，翻一翻tornado的官方手册，找到handler方法

 

 现在有了我们要的cookie，于是构造脚本

<?php
$a= '79bc6463-6c9e-4187-85eb-01178c6bac58';
$b ='/fllllllllllllag';
$c= md5($a.md5($b));
echo $c;
//dac78a3fd2edbae11b4545b1d2668fc1