【网络安全 | CTF】攻防世界护网杯 2018 easy_tornado

已于 2024-05-31 09:36:38 修改
阅读量3.6k 收藏 1
点赞数
分类专栏: CTF 文章标签: tornado 网络安全
于 2023-07-23 09:46:27 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/131741096
版权

文章目录

Tornado

题目描述:tornado框架

Tornado全称Tornado Web Server,是一个用Python语言写成的Web服务器兼Web应用框架

简单说一下其框架漏洞的利用:

传入某文件的路径为“/Users/python/tornado-file-read/static/”

经过python中os.path.abspath函数处理

变成了“/Users/python/tornado-file-read/static”

所以:

如果有一个文件是“/Users/python/tornado-file-read/static.db”,

或一个目录是“/Users/python/tornado-file-read/static_private/”,

它们均以“/Users/python/tornado-file-read/static”开头

虽然这些文件并不在static这个目录下,但我们仍然可以读取到它们

综上所述,os.path.abspath函数会造成一个文件读取漏洞,使我们读取到了本不应该被读取的某些文件。

接着我们看题目:

在这里插入图片描述
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
网络安全 | CTF护网2018easy_tornado解题详析(Tornado之SSTI注入)
等风来
08-24 3869
提示:filename先被md5加密后,结合cookie_secret,再次被md5加密姿势进入页面给出三个链接:提示:filename先被md5加密后,结合cookie_secret,再次被md5加密先加密filename:得到:3bf9f6cf685a6dd8defadabfb41先加密filename:可知存在模板注入,而Tornado框架的附属文件handler.settings中存在cookie_secret故get传参:/error?msg={{handler.settings}}得到
智能网联汽车 天融信 信息安全攻防赛 2023 CTF真题
07-14
智能网联汽车 天融信 信息安全攻防赛 2023 CTF真题
XCTF攻防世界web进阶easytornado
qq_60787987的博客
04-02 3635
打开题目我们可以看到如下界面: 点开flag.txt看到 /flag.txt flag in /fllllllllllllag 提示我们flag所在的文件。 点开welcome.txt看到render,这里就涉及到本题目的核心知识,模板注入。这个等下再讲。 接下来,点开hints就看到 /hints.txt md5(cookie_secret+md5(filename)) 涉及到知识有 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 ren
攻防世界 easytornado
最新发布
weixin_63640108的博客
06-06 294
tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。filehash通过md5(cookie_secret+md5(filename))获得。
XCTF-攻防世界CTF平台-Web类——15、easytornado(SSTI服务器模板注入、Tornado 框架render渲染函数、MD5加密)
Onlyone_1314的博客
12-11 2716
目录标题找到注入点查看tornado的官方文档得到cookie_secret的值计算md5值得到flag 打开题目地址: 题目描述使用了Tornado 框架,Tornado是Python的一种 Web 服务器软件框架。 有三个文件,分别查看: 提示flag所在的文件/fllllllllllllag,url中GET方式提交了2个参数:filename=/flag.txt&filehash=6d9ebcb83324409e048e0d8086173713 提示使用了render函数,由于rend
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 373
攻防世界easytornado-tornado模板注入
WUST-CTF easy-web tomcat CNVD-10487利用
qq_42188168的博客
03-30 678
<?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 &am...
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
深育 2021 高校组 CTF 网络安全大赛 专业竞赛 真题 zip
12-07
深育 2021 高校组 CTF 网络安全大赛 专业竞赛 真题
360网络安全课程CTF入门视频.zip
06-05
11-网络安全实验-永恒之蓝1.mp4 12-网络安全实验-永恒之蓝2.mp4 13-网络安全实验-永恒之蓝3.mp4 14-网络安全实验-永恒之蓝4.mp4 15-DVWA环境搭建-phpstudy使用方法.mp4 16-DVWA-文件上传漏洞基础.mp4 17-BurpSuite...
基于python的网络攻防平台(CTF)设计与实现
07-30
网络攻防演练系统是基于python中flask框架下平台,该平台借助于网上各种CTF靶场设计框架进行构想,搭建一个CTF解题模式为主的网络攻防平台。系统主要完成以下几个模块:用户登录与注册系统模块、用户个人解答详情...
【BUUCTFeasy_tornado
qq_40646572的博客
05-15 894
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件漏洞,发现这个框架存在可以读取配置文件漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
攻防世界 web进阶区 easytornado
m0_51395584的博客
06-17 420
攻防世界 web进阶区 easytornado Tornado 框架的漏洞利用
CTF-WEB学习-模板注入-[护网 2018]easy_tornado
qq_43564182的博客
07-04 431
CTF-WEB学习-模板注入-[护网 2018]easy_tornado 文章目录CTF-WEB学习-模板注入-[护网 2018]easy_tornado解题网页中出现cookie: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210704232702503.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0
攻防世界easytornado 附带脚本
my_name_is_sy的博客
05-23 195
easytornado 打开后显示在flag中,我们可以看到提示 /flag.txt flag in /fllllllllllllag 然后,按照提示进入页面 那么,此处暂且搁置。打开“welcome.txt”页面。 得到提示 /welcome.txt render render 然后我们再打开提示页面“hints.txt” ...
攻防世界 easytornado 详解
xmj818719的博客
03-28 849
Tornado框架 第一任务先找cookie_secret 没什么头绪,直接访问http://111.200.241.244:59809/file?filename=/fllllllllllllag&filehash=7bc08cbde1fe13f5898f51b5470dc21d 回想起前段时间做的py模板注入,用同样的方法试一下 还是无果 最后动用谷歌寻找框架漏洞 网上搜罗框架漏洞资料,资料大概意思是可用 handler.settings 访问配置文件 http...
tornado---tornado安全:
shao0000的博客
12-18 300
tornado安全: 普通cookie: ### 普通cookie # 设置cookie class PcookieHandler(tornado.web.RequestHandler): def get(self, *args, **kwargs): self.set_cookie(name="name", value="shao") self.write...
tornado 坑集合
weixin_30920597的博客
04-10 318
1.没有自己的session管理 2.path入参要用括号圈起来,才能获取到 3.接收post参数 data = json.loads(self.request.body)ddd = data["ddd"]也可以self.get_body_argument("ddd") 转载于:https://www.cnblogs.com/zipon/p/10683362.html...
网络安全夺旗赛:CTF竞赛模式详解与入门指南
CTF(CaptureTheFlag)是一种源自1996年DEFCON全球黑客大会的网络安全竞技活动,旨在促进网络安全技术交流和技能提升。比赛模式主要包括解题模式、攻防模式和混合模式。在解题模式中,参赛者通过解决涵盖逆向工程、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值