[护网杯 2018]easy_tornado 1
点击/flag.txt,说明flag在 /fllllllllllllag 里。 点击/welcome.txt,render()函数是渲染函数,进行服务器端渲染。 点击/hints.txt,出现: reader()函数联想到模板注入:±*/等符号,都被过滤,^没被过滤,成功回显 根据: 搜素百度得Tornado框架的附属文件handler.settings中存在cookie_secret 尝试:er
相关文章
- 1. 护网杯
- 2. 护网杯web
- 3. 2018 护网杯
- 4. 护网杯WP
- 5. 护网杯-easy_tornado
- 6. 护网杯- LTshop
- 7. 护网杯 2018 easy_tornado
- 8. [护网杯 2018]easy_tornado
- 9. 护网杯划水
- 10. 2018护网杯——easy_dump
- 更多相关文章...
- • ionic 网格(Grid) - ionic 教程
- • jQuery Mobile 网格 - jQuery Mobile 教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 护网杯
- 2. 护网杯web
- 3. 2018 护网杯
- 4. 护网杯WP
- 5. 护网杯-easy_tornado
- 6. 护网杯- LTshop
- 7. 护网杯 2018 easy_tornado
- 8. [护网杯 2018]easy_tornado
- 9. 护网杯划水
- 10. 2018护网杯——easy_dump