easy_tornado
[护网杯 2018]easy_tornado
题目打开后如下 welcome.txt 如下 提示是 SSTI(模板注入),此时打开了 welcome.txt 的 URL 如下:/file?filename=/welcome.txt&filehash=fe64f8b2cf23eb919623376244ff1269 打开 hint.txt 如下 ......
[护网杯 2018]easy_tornado
原理 模板render的handler.settings窃取cookie_secret 解题过程 进入靶场有三个超链接 查看原代码看到三个超链接地址 <a href='/file?filename=/flag.txt&filehash=85e5682df55f8ca33e9d791703ca4cb1 ......