打开题目有三个文件,依次打开:
告诉了我们,flag在/fllllllllllllag , 一个md5算法和提示我们render
搜一下render 是python模板,随便输入 会有报错信息,验证一下
好像怎么数都是orz,猜测是被过滤了运算符
回过头来看前面的提示.
md5(cookie_secret+md5(filename))
猜测这个md5就是url里filehash的值
根据题目名字easy_tornado,的提示,翻一翻tornado的官方手册,找到handler方法
现在有了我们要的cookie,于是构造脚本
<?php $a= '79bc6463-6c9e-4187-85eb-01178c6bac58'; $b ='/fllllllllllllag'; $c= md5($a.md5($b)); echo $c;
//dac78a3fd2edbae11b4545b1d2668fc1