攻防世界web進階區easytornado

題目有描述提示，tornado框架 打開鏈接 發現3個文件 1，flag in /fllllllllllllag 2，render，可能會是SSTI模板注入 3，md5(cookie_secret+md5(filename)) url中輸入/fllllllllllllag，直接error 用handler.settings對象拿到cookie url輸入/error?msg={{handler.s

>>阅读原文<<