本文主要是介绍[护网杯 2018]easy_tornado 解析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
打开网页有三个链接,依次点开之后获得一个fllllllllllllag一个render和一个MD5加密格式
之后尝试去访问/fllllllllllllag
直接跳出报错界面。
但这个报错界面居然是可以改的
试着注入一下
看了师傅的wp发现好像没有,要从框架入手
框架就是标题的tornado
在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量
得到
有了secret就考虑去算MD5值
dc25fb26-da36-489e-8797-706cff2b831f594cb6af684ad354b4a59ac496473990
file?filename=/fllllllllllllag&filehash=44d275a9b15602b1bac658ae2f264104
得到flag,此题结束。
这篇关于[护网杯 2018]easy_tornado 解析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
