BUUCTF | easy_tornado
作者:互联网
第一次遇到模板注入的题,赶紧记笔记,此篇相当于对大佬的做法的复现Orz,师傅太强了https://blog.csdn.net/weixin_44255856/article/details/97687299
在hints里看到条件,猜测 ” filename=/fllllllllllllag&filehash=?“,只要构造出这个就行了,但是现在还缺一个cookie_secret
一开始还以为是自己的cookie,构造好提交出现了一个新的界面
菜鸡无奈开始寻求wp,才知道这个error界面就是注入点!!!当然也怪自己,没有留一个心眼,查一下 "render" ,''tornado”这两个关键字(;´д`)ゞ
?msg={{handler.settings}}
?filename=/fllllllllllllag&filehash=78862cd633ce3a864d49ee092d06262d
标签:BUUCTF,界面,filehash,tornado,filename,fllllllllllllag,cookie,easy 来源: https://www.cnblogs.com/chrysanthemum/p/11716903.html