web_进阶_Web_easytornado

最新推荐文章于 2022-06-17 14:33:19 发布
最新推荐文章于 2022-06-17 14:33:19 发布
阅读量132 收藏
点赞数
分类专栏: ctf-web刷题之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JURUO222/article/details/107858442
版权

转载https://blog.csdn.net/weixin_40871137/article/details/94998636
这题是2018护网杯原题的复现。

进去之后显示三个txt,每个点进去看看。内容如下:

/flag.txt
flag in /fllllllllllllag

/welcome.txt
render

/hints.txt
md5(cookie_secret+md5(filename))

看看url,发现web9.buuoj.cn/file?filename=/flag.txt&filehash=245a5ccf5543f16709d8c22851af5454

把filename改成/fllllllllllllag试试,进入一个报错页面。url也很有意思buuoj.cn/error?msg=Error

试着把msg的值改成123看看,成功输出到页面。再结合提示render(大佬wp提示模板注入),msg={{handler.settings}}

现在我们就得到cookie_secret了,再利用之前的提示hints.txt我们就能得到filehash的值了。脚本如下

import hashlib
 
def md5value(s):
    md5 = hashlib.md5() 
    md5.update(s) 
    return md5.hexdigest()
 
def jiami(): 
    filename = '/fllllllllllllag'
    cookie_s ="M)Z.>}{O]lYIp(oW7$dc132uDaK<C%wqj@PA![VtR#geh9UHsbnL_+mT5N~J84*r"
    print(md5value(filename.encode('utf-8')))
    x=md5value(filename.encode('utf-8'))
    y=cookie_s+x
    print(md5value(y.encode('utf-8')))
 
 
jiami()
Diana_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 easytornado 解题思路
xj28555的博客
07-14 1650
进入题目 有三个txt目录,我们分别点击。 第一个/flag.txt 他说flag 在/fllllllllllllag里面,那我们访问一下看看 回车后发现 报了一个error,且在浏览器上有回显,那判断这里是否存在模板注入呢,我们可以试一试,把error换成123看浏览器是否还存在回显。 还是有回显,初步证明这里是存在模板注入的。但是知道有模板注入没有更多的信息了,所以我们只好先放这里了。继续看其他目录。 第二个/welcome.txt 第二个是一个render,这个
BUUCT-WEB-easy_tornado
迷风小白
07-02 7535
easy_tornado tornado是python中的一个web应用框架。 拿到题目发现有三个文件 flag.txt /flag.txt flag in /fllllllllllllag 发现flag在/fllllllllllllag文件里 welcome.txt /welcome.txt render render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形...
XCTF攻防世界web进阶easytornado
qq_60787987的博客
04-02 3635
打开题目我们可以看到如下界面: 点开flag.txt看到 /flag.txt flag in /fllllllllllllag 提示我们flag所在的文件。 点开welcome.txt看到render,这里就涉及到本题目的核心知识,模板注入。这个等下再讲。 接下来,点开hints就看到 /hints.txt md5(cookie_secret+md5(filename)) 涉及到知识有 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 ren
攻防世界 web进阶easytornado
m0_51395584的博客
06-17 420
攻防世界 web进阶easytornado Tornado 框架的漏洞利用
Domino_Web_Access_配置
03-04
Domino_Web_Access_配置
webrtc_web_master_demo
09-25
webrtc_web_master实例代码,可根据实际情况分析,学习。
0100_java_web_class2.rar_JAVA WEB基础
09-14
这个压缩包文件"0100_java_web_class2.rar_JAVA WEB基础"显然是一个教学资源,旨在通过实例来教授初学者关于Java Web的基础知识。下面我们将深入探讨这个主题。 Java Web开发通常包括Servlet、JSP(Java Server ...
chat_room_web_programming_development_design_class_chat web_web
09-20
web编程开发设计聊天室经典代码chat room web programming development design classic code
Go Web开发进阶实战(gin框架)
01-05
Go Web开发进阶实战(gin框架)课程,适用于Go语言初学者、掌握Go语言基础语法想学习进阶内容。 由在职程序员打造的Go语言实战课程体系,与你分享企业项目开发经验与技巧。真正做到课程有内容、有深度,并且老师讲...
[攻防世界web]shrine
JURUO222的博客
07-31 432
参考文章1 参考文章2 SSTI(服务器模板注入) sql注入是从用户获得一个输入,然后又后端脚本语言进行数据库查询,所以可以利用输入来拼接我们想要的sql语句,当然现在的sql注入防范做得已经很好了,然而随之而来的是更多的漏洞。 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornad
web_进阶_Web_python_template_injection
JURUO222的博客
08-08 355
参考文章 #flask模板注入 flask的渲染方法有render_template和render_template_string两种。 render_template()是用来渲染一个指定的文件的。使用如下 return render_template(‘index.html’) render_template_string则是用来渲染一个字符串的。SSTI与这个方法密不可分。 使用方法如下 html = ‘This is index page’ return render_template_strin
web_进阶_NewsCenter
JURUO222的博客
08-07 328
可以通过sqlmap来爆破 在框中随便输入一个test,然后用burp抓包 将抓到的数据保存在1.txt里,用sqlmap进行爆破 Python sqlmap.py -r 1.txt --dbs 爆出数据库名 继续查询数据库news Python  sqlmap.py -r 1.txt -D news --dump ...
HCTF2018-admin
JURUO222的博客
04-02 307
参考大佬博客 这道题叫admin,一进去有登录和注册选项,可能是在暗示用admin登录 随便注册一个登录 发现源码 andmin登录成功便可获得flag flask session 伪造 flask数据库操作的框架,就只能将session存储在cookie中。因为cookie实际上是存储在客户端(浏览器)中的,所以称之为“客户端session”。 flask 新建了URLSafeTimed...
sqli-labs闯关1—5(复习hhhh)
JURUO222的博客
08-07 285
参考:http://www.secist.com/archives/4880.html #SQL注入简介 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。(百度百科) ####补充知识 MySql常用注释方法:/ #(即%23) – /…/ --+ 验证有多少列:用order by 判断字段数
web_进阶_Web_php_unserialize
JURUO222的博客
08-08 252
参考wp <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highlight_file($this->file, true); } function __wakeup() {
攻防世界_web_mfw
JURUO222的博客
04-01 243
想到可能是git泄露,用hackgit扫描一下 得到源码 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".php"; // I heard '..' is dangerous! assert("...
web 新手村
JURUO222的博客
08-07 232
#weak_auth ##题目描述小宁写了一个登陆验证页面,随手就设了一个密码。 可以初步判断这是一个弱密钥爆破 (当然可以盲猜admin 123456拿到flag) 使用WebCrack密码爆破工具 #simple_php ##题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and
[攻防世界web]fakebook
JURUO222的博客
08-08 215
先使用kali的nikto扫描,发现又user.php.bak 下载user.php.bak <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) { $this->name = $name; $this->age
web_audio_sdp
最新发布
02-02
web_audio_sdp是指Web音频会话描述协议(Web Audio Session Description Protocol)。它是一种用于在Web应用程序中描述音频会话的协议。通过web_audio_sdp,Web应用程序可以向远程服务器发送音频流的描述信息,以便建立音频通信并进行音频流的传输。 web_audio_sdp具有灵活、高效的特点,可以支持多种音频格式和编解码器。它使用SDP(Session Description Protocol)格式来描述音频会话的各种参数,包括音频流的编码格式、传输协议、网络地址等。这些描述信息可以传输到远程服务器,并被用于建立音频通信和进行音频流的传输。 通过web_audio_sdp,Web应用程序可以实现音频通话、音频会议等功能,实现声音的实时传输和通信。它为Web应用程序提供了一个统一的音频会话描述协议,使得不同平台和设备之间的音频通信变得更加方便和高效。 总之,web_audio_sdp是一个用于描述Web音频会话的协议,它可以帮助Web应用程序实现音频通信和流传输,为用户提供更好的声音体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值