題目名叫easytornado，應該是tornado框架的漏洞。

一進主頁，給了三個鏈接，一個一個點開看找思路

點開第一個鏈接

提示flag在 /fllllllllllllag中直接跳轉過去肯定不行

看第二個鏈接

查資料知道了有個渲染的東西

好像也沒啥用，看第三個吧

這個作用就很大了

說明要用MD5編碼括號里的東西，同時filename也要先被加一次密

結合url

解碼后的值應該放在filehash中 filename為/fllllllllllllag

現在關鍵是找到cookie_secret

查資料說 這個可以用easy_tornado render模板注入

payload為

error?msg={{handler.settings}}

?拿到cookie_secret? ?找個md5加密網站（我用的是站長工具）

！！！注意：這里由個超級坑的地方? ? ?文件名是/fllllllllllllag? 我做的時候一直拿fllllllllllllag去做

卡了我一個小時 （加號也不要，我錯的時候加號也試了一下哈哈哈哈）

最后filehash為b649be8a8d9f76887f146fa052b7c72b? ? ?

成功拿到flag

小結：

去看看學習一下

?easy_tornado render模板注入

放個學習地址python SSTI tornado render模板注入 - Hanamizuki花水木 - 博客園

cookie和cookie_secret

?flask框架

第一次寫，寫的不好大家可以告訴我，我會改正的！！

謝謝你看了我的文章

總結

以上是生活随笔為你收集整理的攻防世界高手区easytornado过关的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。