【网络安全 | CTF】护网杯2018easy_tornado解题详析(Tornado之SSTI注入)

已于 2024-05-31 10:03:30 修改
阅读量3.9k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: web安全 tornado 模板注入 SSTI
于 2023-08-24 17:56:20 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/132479139
版权
本文详细分析了护网杯2018中easy_tornado挑战的解决过程,探讨了如何利用Tornado的模板注入漏洞,通过获取cookie_secret并进行两次MD5加密来揭示隐藏的flag。
摘要由CSDN通过智能技术生成

目录

姿势

进入页面给出三个链接:

在这里插入图片描述

分别为:

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

提示:filename先被md5加密后,结合cookie_secret,再次被md5加密

先加密filename:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
网络安全 | CTF】攻防世界护网 2018 easy_tornado
等风来
07-23 3720
tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。或一个目录是“/Users/python/tornado-file-read/static_private/”,传入某文件的路径为“/Users/python/tornado-file-read/static/”将得到的cookie_secret同加密的内容一同进行加密。
huwang超详细的wp(护网
Peanuts
10-18 1039
护网pwn题huwang超详细wp 比赛结束快一个星期了,复现了一下这道题,借鉴了一下网上的wp发现大佬们写的都很简略,所以这里写一个详细的wp供小白们学习。 首发于安恒网络空间安全讲武微信公众号 简单记录一些小的知识点 来自于csapp: int open(char *filename,int flags,modet mode)这里主要关注flags参数  这里我们将会用到的...
[护网 2018]easy_tornado
No Title
12-21 200
知识点: python模板注入: 就是指将一串指令代替变量传入模板中让它执行 ,例如我们在传入参数 值时,可以用 {{}} 符号来包裹一系列代码,以此替代本应是参数的 id,得到的效果就是http://..../?id={{代码}}。 tornado框架:python较主流的web框架 访问首页显示有三个txt文档,请求链接形式如下所示,参数由filename和filehash组成。 file?filename=/hints.txt&filehash=46680cce237a8a9784ec429
BUUCTF [护网 2018] easy_tornado1
m0_74167420的博客
06-18 322
Handler指向的处理当前这个页面的RequestHandler对象,handler是RequestHandler的别名,而上面又提到RequestHandler.settings是self.application.settings的别名。2、render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,即可进行SSTI模板注入或者XSS注入。(4)访问出错后出现如下界面,输入{{1}},测试得出存在SSTI模板注入漏洞。
[护网 2018]easy_tornado1
最新发布
weixin_63920195的博客
07-20 574
当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎,主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornado django,php的smarty twig,java的jadevelocity。当这些框架对运用渲染函数生成html的时候会出现SSTI的问题。所有handler.settings就指向RequestHandler.application.settings了。SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。
护网 2018】easy_tornado
Lixunzhe0112的博客
01-17 649
常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞。错误的执行了用户输入。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja2mako tornado django,php的smarty twig,java的jadevelocity。
[护网 2018]easy_tornado(SSTI服务器端模板注入)
weixin_45253573的博客
11-12 677
tornado Tornado是一种 Web 服务器软件的开源版本。Tornado 和主流Web 服务器框架(包括大多数 Python 的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。 可以考虑服务器端模板注入 参考SSTI完全学习 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行,SSTI利用的是现在的网站模板引擎,主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornado django,php的smarty
网络安全 | CTF】攻防世界 very_easy_sql 解题详析(gopher协议+ssrf漏洞sql注入+盲注脚本)
等风来
08-01 8457
登录处直接注入会提示you are not an inner user, so we can not let you have identify~查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入
网络安全 | CTF】攻防世界 view_source 解题详析
等风来
05-20 5567
使用开发者工具:大多数浏览器都提供了内置的开发者工具,这些工具通常包括一个源代码查看器。,这种方法只适用于一些特定的浏览器(如Chrome和Firefox),而其他浏览器可能不支持这种方式。例如,如果想查看https://www.example.com网站的源代码,可以在浏览器地址栏中输入。使用浏览器菜单:不同的浏览器可能会在不同的位置提供查看页面源代码的选项。例如,在Windows系统中,可以使用组合键。,然后按下Enter键来查看页面源代码。,使用此方式查看页面源代码时,元素,即可查看页面源代码。
网络安全 | CTF】攻防世界 php_rce 解题详析
等风来
05-22 5688
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
BUUCTF WEB [护网 2018]easy_tornado
Y1da的博客
04-17 682
BUUCTF WEB [护网 2018]easy_tornado 进入环境,发现三个文件 /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 根据题目提示可知,题目环境使用python tornado模板渲染搭建,flag文件名为fllllllllllllag。观察URL可知,访问文件需要提交文件名filename和利用cooki
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值