2019-09-15 easy_tornado 1 WriteUp

首先檢查URL和文件結構,有個filehash參數(shù),如果不符合就跳轉到error界面,并且可以自定義msg參數(shù)
payload:msg={{handler.settings}}可以輸出hint里的cookie_secret,再根據(jù)hint的操作最后的輸入文件名和正確的filehash即可得到flag
要點:Render是Python的一種網(wǎng)站容器,{{handler.settings}}可以顯示出setting信息

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容