easy_tornado 1

打开环境就看到三个链接，依次打开得到：
flag in /fllllllllllllag

render

md5(cookie_secret+md5(filename))

目前看来只有第一个和第三个有用
flag在/fllllllllllllag目录下
用到了md5

我觉得cookie_secret有点东西，百度了一下果然发现了题目
https://www.cnblogs.com/liyqiang/p/7140530.html

emmmm 貌似tornado是python的一个框架，python还木有学，太尴尬了
只好查资料，最后得到：
render好像是个渲染函数之类的

先随便看看：
尝试一下文件包含

avatar

返回了错误界面，没有思路了，只好看看大佬的WP，存在模板注入；
Tornado可以参考这里：
https://www.cnblogs.com/bwangel23/p/4858870.html

error改成：

1	?msg={{handler.settings}} handler.settings获取环境变量

avatar

成功得到了cookie_secret
接下来就只需解决md5的问题了

然后，尴尬的问题又来了，不会写脚本哭了，还是python的
所以说，开发和安全缺一不可，只好去找大佬的脚本
avatar

构造payload:

1	file?filename=/fllllllllllllag&&filehash=97a05accf0b1378842a54ec11b3074cb

得到flag

学到了学到了看完脚本之后，我觉得还是很简单的，就是没学python不懂语法，待我去肝一肝python