tornado框架也是通过python写的,所以之前的类似''.__class__也可以用,只不过这题进行了过滤,这题通过提示可以得知我们要的flag在/fllllllllllllag,也就是url中的filename是/fllllllllllllag,我们现在要知道filehash,这是通过md5加密的32位,在hint.txt中恰好有个md5加密,所以这时侯我们要知道cookie_secret,tornado中的cookie_secret在hanlder.settings中,直接模板注入时,访问{{handler.settings}}得到cookie_secret,然后md5加密,访问页面,拿flag.
总结一下
flask框架:
{{2*2}},{{config}},{{url_for.__globals__}},{{get_flashed_messages.__globals__}},{{''.__class__}}等
tornado框架
{{2*2}},{{handler.settings}}