标签：指向 settings Tornado secret handler STTI cookie 模板 RequestHandler

render是python中的一个渲染函数，也就是一种模板，通过调用的参数不同，生成不同的网页 render配合Tornado使用。

Tornado是一种 Web 服务器软件的开源版本。Tornado 和现在的主流 Web 服务器框架（包括大多数 Python 的框架）有着明显的区别：它是非阻塞式服务器，而且速度相当快。

在tornado模板中，存在一些可以访问的快速对象,这里用到的是handler.settings，handler 指向RequestHandler，而RequestHandler.settings又指向self.application.settings，所以handler.settings就指向

RequestHandler.application.settings了，这里面就是我们的一些环境变量

通过模板注入方式我们可以构造获取cookie_secret的payload：

http://0ae71843-3ebf-4a5e-a920-b9bd77b4d13f.node4.buuoj.cn:81/error?msg={{handler.settings}}

 参考自：

https://www.cnblogs.com/xhds/p/12285121.html

https://v0w.top/2018/10/13/%E6%8A%A4%E7%BD%91%E6%9D%AFWP-BitPwn/?tdsourcetag=s_pcqq_aiomsg#easy-tornado

标签：指向,settings,Tornado,secret,handler,STTI,cookie,模板,RequestHandler
来源： https://www.cnblogs.com/z9m8r8/p/15204392.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。