buuctf 刷题记录 模板注入
查看源代码发现三个txt进入的格式是这样的把filename改为/fllllllllllllag
emmmmm,点其他连个看看
有思路了重点就是求出这个cookie_secret
作为一个菜鸡,百度tornado
然后了解到了模板注入(配上网址https://www.jianshu.com/p/aef2ae0498df)
render是一个类似模板的东西,可以使用不同的参数来访问网页
在tornado模板中,存在一些可以访问的快速对象,例如
{{ escape(handler.settings[“cookie”]) }}
构造palyload :
知道cookie_secret就简单了
直接按照题意来出来flag了