在这里插入图片描述

[护网杯 2018]easy_tornado

ssti注入点在msg
注入49出现orz应该是有过滤

1正常

hint里缺cookie_secret
该项在handler.settings

Handler这个对象,Handler指向的处理当前这个页面的RequestHandler对象
RequestHandler中并没有settings这个属性,与RequestHandler关联的Application对象(Requestion.application)才有setting这个属性
handler 指向RequestHandler
而RequestHandler.settings又指向self.application.settings
所有handler.settings就指向RequestHandler.application.settings了!

在这里插入图片描述然后按hint里的MD5加密过后传参
在这里插入图片描述

?filename=/fllllllllllllag&filehash=ff92d5623223cadc00efabfc7676f9fe

filehash不同 请自行加密
在这里插入图片描述

[BJDCTF2020]The mystery of ip

在这里插入图片描述

<?php
	require_once('header.php');
	require_once('./libs/Smarty.class.php');
	$smarty = new Smarty();
	if (!empty($_SERVER['HTTP_CLIENT_IP'])) 
	{
		   $ip=$_SERVER['HTTP_CLIENT_IP'];
	}
	elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
	{
	    $ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
	}
	else
	{
	    $ip=$_SERVER['REMOTE_ADDR'];
	}
	//$your_ip = $smarty->display("string:".$ip);
	echo "<div class=\"container panel1\">
				<div class=\"row\">
				<div class=\"col-md-4\">	
				</div>
				<div class=\"col-md-4\">
				<div class=\"jumbotron pan\">
					<div class=\"form-group log\">
						<label><h2>Your IP is : ";
	$smarty->display("string:".$ip);
	echo "				</h2></label>
					</div>		
				</div>
				</div>
				<div class=\"col-md-4\">	
				</div>
				</div>
			</div>";
	?>

在这里插入图片描述

[BJDCTF2020]Cookie is so stable

在这里插入图片描述