1.点开题目链接

2.依次点开文件链接

3.通过第一个信息可知，flag在文件名为/fllllllllllllag这个里面，第二个信息中的render是渲染函数，第三个个信息中是一个md5加解密，因为filename我们已经知道，所以我们需要找到cookie_secret的值。

4.在点开第一个文件链接时，url中有两个参数，一个是filename一个是filehash根据filehash的值我们推断这是一个md5即和第三个信息的提示有关

5.我们在第一个链接中把filename修改为filename=/fllllllllllllag，访问之后发现页面回显如下

6.需要利用msg的值进行传参，在tornado官方文档中提到

Tornado templates support control statements and expressions. Control statements are surrounded by {% and %}, e.g. {% if len(items) > 2 %}. Expressions are surrounded by {{ and }}, e.g. {{ items[0] }}.

7.可知我们传值的话需要{{值}}这样传

8.在这三个信息中我们唯一不知道的就是cookie_secert的值，tornado中msg该传什么值才能得到cookie_secert的值，是我们接下来要做的事情,查阅文档之后

9.我们可以构造表达式handler.settings来获取cookie_secert的值

10.接下来把值带入到第三条信息中，进行加密得出filehash

11.访问url得到flag

flag{8ce991d2-773f-4286-80c0-f09683a7a686}