首页有三个超链接： /flag.txt 提示flag in /fllllllllllllag /welcome.txt 提示render /hints.txt 提示md5(cookie_secret+md5(filename)) 刚开始试了下hash长度扩展攻击 不对，返回Error 后来学习了一下服务器端模板注入（SSTI） 尝试了输入/error?msg={{1}…

题目下载 用 https://tool.lu/pyc/进行反编译得到： from Crypto.Cipher import AES s = raw_input('input flag:') flag = '/\xce\xcc\x11\x8c\xb8\x8c\xcc\xfb\x0c\xb8\xb9\xab\xbb\xdf\x8f' c = AES.new('_th3_s3cr37_k3y_') if len(s) != 16: print 'fail…