[护网杯 2018]easy_tornado 解析

本文主要是介绍[护网杯 2018]easy_tornado 解析，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

打开网页有三个链接，依次点开之后获得一个fllllllllllllag一个render和一个MD5加密格式

 

之后尝试去访问/fllllllllllllag

直接跳出报错界面。

但这个报错界面居然是可以改的

试着注入一下

看了师傅的wp发现好像没有，要从框架入手

框架就是标题的tornado

在tornado模板中，存在一些可以访问的快速对象,这里用到的是handler.settings，handler 指向RequestHandler，而RequestHandler.settings又指向self.application.settings，所以handler.settings就指向RequestHandler.application.settings了，这里面就是我们的一些环境变量

得到

有了secret就考虑去算MD5值

dc25fb26-da36-489e-8797-706cff2b831f594cb6af684ad354b4a59ac496473990

 

 file?filename=/fllllllllllllag&filehash=44d275a9b15602b1bac658ae2f264104

 

得到flag，此题结束。

这篇关于[护网杯 2018]easy_tornado 解析的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---