这是我在做一道ctf题目当中遇到的，不太会，所以浅浅学习了一下，跟大家分享。

1.介绍

tornado是python当中的一个模板，因此这个漏洞是归属于SSTI(服务器模板漏洞），所谓的模板其实就是一种框架，python当中常见的模板漏洞还有flask。

服务器端模板注入是指攻击者能够利用服务端所采用的模板（框架）语法将恶意有效负载注入模板中，然后在服务器端执行该模板。关键就在于构造的payload能够被相应的框架解析执行。

2.工具

了解到有一个工具Tplmap，可以用来批量扫描模板注入

3.知识点

在Tornado里，应用的设置可以通过handler.settings访问。

4.总结

我在最后拿到cookie然后进行md5的时候，找了一个网站进行加盐的md5，但是结果不对，可能是我哪里搞错了。最后还是手动进行了两次md5然后再把他们拼接到一起才弄好的。