[护网杯 2018]easy_tornado1

于 2024-04-27 19:52:55 发布
阅读量358 收藏 2
点赞数 2
分类专栏: CTF学习积累 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77087492/article/details/138254273
版权
文章介绍了在IT安全挑战中,如何通过Tornado模板注入技术,找到关键信息并解密flag的过程。
摘要由CSDN通过智能技术生成

1.打开页面,发现三个选项

2.打开flag.txt

提示flag在/fllllllllllllag中

3.打开welcome.txt

不知道什么意思,先往后看

4.打开hints.txt

这里给出了一个加密方式,结合url中的filehash,可知要获取flag需要先获取cookie_secret,并将其与/fllllllllllllag组合加密输入到filehash中。

结合题目,猜测是tornado模板注入

5.任意修改filehash看看回显

在这里可以确定是tornado模板注入,构造payload获取cookie_secret

payload如下:

error?msg={{handler.settings}}

成功获取cookie_secret为:0ce3494f-808b-425f-b54d-dc059328e674

6.按照题目给的模板进行md5加密,最终的filehash值如下

payload:/file?filename=/fllllllllllllag&filehash=610c1ceac62cfa586f4675fe5f801219

7.获取flag

ccnochch
关注
专栏目录
网络安全 | CTF】攻防世界护网 2018 easy_tornado
等风来
07-23 3727
tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。或一个目录是“/Users/python/tornado-file-read/static_private/”,传入某文件的路径为“/Users/python/tornado-file-read/static/”将得到的cookie_secret同加密的内容一同进行加密。
网络安全 | CTF】护网2018easy_tornado解题详析(Tornado之SSTI注入)
等风来
08-24 3948
提示:filename先被md5加密后,结合cookie_secret,再次被md5加密姿势进入页面给出三个链接:提示:filename先被md5加密后,结合cookie_secret,再次被md5加密先加密filename:得到:3bf9f6cf685a6dd8defadabfb41先加密filename:可知存在模板注入,而Tornado框架的附属文件handler.settings中存在cookie_secret故get传参:/error?msg={{handler.settings}}得到
[护网 2018]easy_tornado(SSTI服务器端模板注入)
weixin_45253573的博客
11-12 679
tornado Tornado是一种 Web 服务器软件的开源版本。Tornado 和主流Web 服务器框架(包括大多数 Python 的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。 可以考虑服务器端模板注入 参考SSTI完全学习 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行,SSTI利用的是现在的网站模板引擎,主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornado django,php的smarty
[护网 2018]easy_tornado 1
weixin_45674567的博客
06-01 2929
点击/flag.txt,说明flag在 /fllllllllllllag 里。 点击/welcome.txt,render()函数是渲染函数,进行服务器端渲染。 点击/hints.txt,出现: reader()函数联想到模板注入:±*/等符号,都被过滤,^没被过滤,成功回显 根据: 搜素百度得Tornado框架的附属文件handler.settings中存在cookie_secret 尝试:error?msg={{handler.settings}} 得到 结合之前访问/flag.txt、/we..
web buuctf [护网 2018]easy_tornado1
weixin_44214568的博客
03-12 4525
分解信息量: 1.题目名称是easy-tornadotornado是python的web框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web网页界面进行编辑的函
[护网 2018]easy_tornado
夜幕下的灯火阑珊的博客
05-11 550
知识点 ssti handler.settings 题目如图所示 依次点开得到 同时在URL中可以看到 file?filename=/hints.txt&filehash=8590dfced9b10ac7d05a1c291e590312 说明要读取/fllllllllllllag,还需要相关的hash值,根据hints.txt得知这里为cookie_secret 尝试filename=/fllllllllllllag得到 尝试模板注入msg={{7*7}}得到ORZ,说明不存在这个运
buuojweb刷题wp详解及知识整理—-【护网easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 ...回显 render 而且url处有异常 同理测试其他选项 ...
BUUCTF[护网 2018]easy_tornado1-write up
m0_62851980的博客
04-23 959
知识点: SSTI(模板注入),render函数,Tornado框架(知识点在最后) 打开靶机,看到三个链接: 分别点进去: 注意每个链接的url: /file?filename=/xxx&filehash=32位MD5 根据flag.txt和hint.txt提示url的形式为:文件名+32位MD5 再看hint.txt的提示:md5(cookie_secret+md5(filename))。明显我们要先找到cookie_secret进行MD5加密,再和进行MD5加密后输入的文
[护网 2018]easy_tornado 1(STTI模板注入+Tornado的secret_cookie)
Home to come
08-19 1447
本文为个人刷题记录,不记录完整步骤,主要记录比较有感触的知识点 SSTI注入 参考:SSTI完全学习 SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。 常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。 sql注入是从用户获得一个输入,然后又后端脚本语言
[护网 2018]easy_tornado 1(两种解法!)
最新发布
m0_73734159的博客
11-12 2441
tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。猜测解题关键点在md5(cookie_secret+md5(filename))这里。改哈希值看看是否有变化。
[护网 2018]easy_tornado1 write up
Teemos的博客
05-31 430
[护网 2018]easy_tornado1 write up 本题所需知识点:SSTI、文件包含 1 题解 点开题目,发现有3个链接 分别点开三个链接 file?filename=/flag.txt&filehash=5cb650c67b3f3eb1c3382db985cba60d file?/filename=/welcome.txt&filehash=453823f83be22fbffa0f5ba9f7e7e8ba file?filename=/hints.txt&fi
2018护网easy_tornado(BUUCTF提供复现)
giaogiao123的博客
01-31 1048
进入页面首先看一下flag.txt file?filename=/flag.txt&filehash=9f1a5c8c40be3aafbc5e719d151b1d36 换成fllllllllllllg试一试 出现error 然后一脸懵逼,查阅资料发现这是一个SSTI注入,原理跟SQL注入一样,但是上图把 又查阅资料发现尝试进行验证: 传递error?msg={{2}},页面出现2 传递er...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值