训练赛easy_tornado

这是训练赛上面的tornado题目和buu上的easy-tornado是一个题目在此一块进行记录。

打开靶场，发现有三个目录

分别是

得到了这两个提示，分别是filename和filehash
现在需要做的就是找到cookie_secret
更改了上面的哈希值，发现产生回显，但是我在此处看不懂，查看大佬们写的wp

得到cookie_secret

所以得到了flag