攻防世界—easyTornado

#自己卡了很久#

一.审题

题目告诉我们是python的Tornado框架，这边自己刚开始没啥思路，后面稍微都点击看了一下这个网站，发现/hints.txt好像有一个加密的函数形式一样，然后url的get传参

二.解题

1.尝试模板注入

这边因为自己之前接触的python环境的渗透就是模板注入，然后查了豆包，发现Tornado也存在模板注入，尝试{{7*'7'}}不行。这边模板注入放弃了

2.关键提示——md5(cookie_secrect+md5(filename))

接下去就从这个方向入手，目前所知filename：/fllllllllllllag

接下去就是关于cookie_secrect的获取，查了别人写的发现可以使用{{handler.settings}}获取配置内容

两者现在都有了。

我这边使用在线工具进行加密，一直不行，后面查资料才发现在线工具不能指定UTF-8编码

所以需要用代码去实现

import hashlibcookie='95a8d94d-1761-463d-92c3-34c9b3953acd'
file_filename='/fllllllllllllag'
md5_filename=hashlib.md5(file_filename.encode(encoding='UTF-8')).hexdigest()
word=cookie+md5_filename
flag=hashlib.md5(word.encode(encoding='UTF-8')).hexdigest()
print(flag)

flag：

flag{3f39aea39db345769397ae895edb9c70}