标签：txt 加密 render tornado secret cookie 2018 护网杯 MD5

进入题目

有三个txt文件，我们分别点击。

第一个/flag.txt

他说flag 在/fllllllllllllag里面，那我们访问一下看看

回车后发现

报了一个error，且在浏览器上有回显，那判断这里是否存在模板注入呢，我们可以试一试，把error换成123看浏览器是否还存在回显。

还是有回显，初步证明这里是存在模板注入的。但是知道有模板注入没有更多的信息了，所以我们只好先放这里了。继续看其他目录。

第二个/welcome.txt

第二个是一个render，这个render是什么呢，不知道，所以我特意去Tomado的官网看了看render的作用官网链接给大家放这里了

https://www.tornadoweb.org/en/stable/

发现render是一个Tomado框架的一个渲染函数，即可以通过传递不同的参数形成不同的页面。

第三个/hints.txt

看到一个式子，先把filename给MD5加密一遍，然后加上cookie_secret然后总体在MD5加密一遍，filename我们知道是/fllllllllllllag现在只有cookie_secret不知道，那么我们现在就是想办法获取cookie_secret值，这个时候我们又想起我们第二个目录时的render渲染函数，那我们可以去Tomado官网看看cookie_secret是在那个函数里面，通过查阅文档可以构造payload

/error?msg={{handler.settings}}

来过去到cookie_secret如图。

现在把filename给MD5加密然后再加上cookie_secret再MD5加密一次然后构造payload即可拿到flag！

标签：txt,加密,render,tornado,secret,cookie,2018,护网杯,MD5
来源： https://www.cnblogs.com/sfsec/p/15208933.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。