BUUCTF(WEB-writeup)[护网杯 2018]easy_tornado1 (做了好多题第一次开始写writeup)

已于 2024-05-27 17:04:30 修改
阅读量293 收藏 9
点赞数 5
分类专栏: CTF竞赛题目 文章标签: tornado
于 2024-05-26 13:37:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78919866/article/details/139213599
版权

首先启动环境,打开靶机地址:

看到有三个txt文件的超链接,全部点进去看看:

第一个里面告诉我们一个有用的信息flag在/fllllllllllllag文件中

第二个内容好像没什么用

第三个里面发现md5计算
md5(cookie_secret+md5(filename))

并且三个文件中都存在filehash

根据上面的信息基本猜测要找到cookie_secret并结合公式计算md5的值,

并且falg在在/fllllllllllllag文件中知道file?filename=/fllllllllllllag,这些相结合就能找到flag

(到这里暂时没有是没思路了,试了试改变地址栏的数据发现不行,又看到题目是easy_tornado 1;tornado是python的一个模板,可以看出这道题是模板注入类的题目,上网搜了一下,发现模板注入必须通过传输型如{{xxx}}的执行命令)

在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。

于是乎直接用error?msg={{handler.settings}},对cookie_secret进行爆破

找到cookie_secret的值了,接着根据公式进行md5的加密md5(cookie_secret+md5(filename))

拼接后进行md5加密后得到filehash的值:65ef64cd329dac1ddf33890f1af10def(每个人的应该不同吧)

最后构建的payload是:

file?filename=/fllllllllllllag&filehash=65ef64cd329dac1ddf33890f1af10def

(千万别把file丢了,我就是丢了整了好几次都报错,最后还是得到了flag)

flag:flag{0755a4d9-687b-44ef-b86b-f619f5cf9837}

最后成功提交

看的见的枫
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF-WriteUp
鱼的博客
02-01 700
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
网鼎writeup-护网先锋1
08-04
3、得到 flag,截图如下图所示: 1、查看源代码可以发现存在代码泄露,代码如下: 2、在 get 中使用.可以绕过第一个判断 3、使用.@c7f.zhuqu
BUUCTF[护网 2018]easy_tornado1-write up
m0_62851980的博客
04-23 892
知识点: SSTI(模板注入),render函数,Tornado框架(知识点在最后) 打开靶机,看到三个链接: 分别点进去: 注意每个链接的url: /file?filename=/xxx&filehash=32位MD5 根据flag.txt和hint.txt提示url的形式为:文件名+32位MD5 再看hint.txt的提示:md5(cookie_secret+md5(filename))。明显我们要先找到cookie_secret进行MD5加密,再和进行MD5加密后输入的文
[护网 2018]easy_tornado WriteUp(超级详细!)
lunan的博客
04-22 3296
[护网 2018]easy_tornado   打开目后,首先发现3个超链接   依次点开三个链接    网址里有参数filename和filehash推测这里flag应该是 filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))里面,filehash里hash就是提示为md5的hash加密。    变量 filename 的值总是为要访问的文件,再根据提示三和 fil
[护网 2018]easy_tornado WriteUp
weixin_52599204的博客
08-04 1105
statements are surrounded by {% %}, e.g. {% if len(items) > 2 %}. // 陈述被{%%}包围,例如 {%如果Len(项目)> 2%}。Expressions are surrounded by {{ }}, e.g. {{ items[0] }}. //表达式被{{}}包围,例如 {{项目[0]}}。是一个渲染函数 ,就是一个公式,能输出前端页面的公式。但是我这里直接把flag直接md5放上去的 发现得出的报错结果是一样的。...
[护网 2018]easy_tornado
m0sway的博客
03-30 195
BUU CTF [护网 2018]easy_tornado WriteUp
护网2018-easy tornadoBUUCTF
wyj_1216 House
02-07 2519
ssti模板注入 tornado框架 rander writeup 首先发现有三个文件,点进去看下 /flag.txt flag in /fllllllllllllag /file?filename=/flag.txt&filehash=a41fc7432da96c4b11c1bf1808f3417e /welcome.txt render /file?filename=/w...
BUUCTF WebWriteUp超详细
qq_62604985的博客
07-10 1851
buutctf web解, 升大三的暑假自己刷来提高能力的,是自己边,暑假期间只要没事情,每天都会一些目,最迟晚上更新
BUUCTF [web专项21][护网 2018]easy_tornado
yanglinchiji的博客
11-05 44
搜素百度得Tornado框架下handler.settings中存在cookie_secret。发现是正确的,测试一下cookie_secret能不能直接查到。发现报错,到这里我就没什么思路了,抓包各种都试了,没思路。被{%XXX%}包裹 (XXX是具体控制语句)进入文件并输入正确的filehash即可获得flag。filehash,猜测是一种与文件共同检测的检测码。发现是文件哈希,是一种MD5的哈希加密。发现果然是一个服务器注入(我根本不会)查百度发现是一种服务器。发现报错的这里有操作点。
java amp 0xff6_BuuCTF Web Writeup 第一部分
weixin_36331764的博客
02-27 420
[HCTF 2018]WarmUp查看源码提示source.php,并在$whitelist = ["source"=>"source.php","hint"=>"hint.php"];代码提示下同时访问hint.php目源码source.phphighlight_file(__FILE__);class emmm{public static function checkFile(&...
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透1
08-03
《空指针-Base_on_windows_Writeup--最新版DZ3.4实战渗透》这篇文章讲述了在Windows环境下针对Discuz! 3.4版本进行渗透测试的过程。本文将深入解析其中涉及的关键知识点,包括authkey的作用、Windows短文件名的安全...
竞赛资料源码-2018全国大学生信息安全竞赛webdocker+writeup.zip
01-25
RoboMaster、RoboCon、“西门子”中国智能制造挑战赛、中国大学生计算机设计大赛、世界技能大赛、中国高校计算机大赛-大数据挑战赛、团体程序设计天梯赛、移动应用创新赛、网络技术挑战赛、全国大学生信息安全竞赛...
Tornado:高性能异步Web框架详解
Aaron_945的博客
07-07 1072
Web开发的广阔领域中,处理高并发和实时性需求一直是开发者们面临的挑战。Tornado,作为一个由FriendFeed(后被Facebook收购)开发的Python Web框架,以其非阻塞的I/O操作和异步网络库而著称,成为构建高性能、实时Web服务的理想选择。Tornado是一个高性能的异步Web框架,适用于需要处理大量并发请求和实时交互的应用场景。通过非阻塞I/O和异步编程模式,Tornado能够提供出色的性能和可扩展性。因此,Tornado的代码库相对较小,易于学习和使用。然后,我们创建了一个。
odoo12中国化财务核算解决方案2.30E (1).pdf
最新发布
07-11
odoo12中国化财务核算解决方案2.30E (1)
个人学习整理的Spark的安装说明.txt
07-11
个人学习整理的Spark的安装说明.txt
厦门大学毕业答辩PPT模板
07-11
【作品名称】:厦门大学毕业答辩PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看的见的枫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值