攻防世界-easytornado

最新推荐文章于 2024-06-06 16:17:55 发布
最新推荐文章于 2024-06-06 16:17:55 发布
阅读量153 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mirror_iu/article/details/128749567
版权

进入题目就三个文件链接,点击回显如下

每次访问url都会出现一个filehash,根据提示里面的信息这应该是 cookie 拼接上md5后的文件名再进行md5得来的,同时试着访问一下/fllllllllllllag 直接报错了

应该是filehash不正确,问题来了,如何获取 cookie_hash ?根据题目的名字这应该是一个 tornado框架,ctf中这个框架一般就是模板注入了,在 error页面尝试了一下发现确实如此。

emmm,好像有过滤?但是没有关系,直接输入获取cookie

{{handler.settings}}
这handler.settings 是什么玩意?

mirror4s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界】十六 --- easytornado --- python Tornado框架
qq_43168364的博客
12-28 370
题目 — easytornado 一、writeup 主页有三个文件 分别访问以下可以看到他们的URL格式如下图所示 都是文件名带一个filehash的格式,那就可以猜测访问flag文件的url格式应该就是:/file?filename=/flag的文件名&filehash=xxx。接下来依次看这几个文件的内容。/flag.txt文件 提示flag在:/fllllllllllllag中,我们的URL格式又进一步确定了:/file?filename=/fllllllllllllag&fi
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
[护网杯 2018]easy_tornado 1(两种解法!)
m0_73734159的博客
11-12 2148
tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。猜测解题关键点在md5(cookie_secret+md5(filename))这里。改哈希值看看是否有变化。
XCTF攻防世界web进阶easytornado
qq_60787987的博客
04-02 3647
打开题目我们可以看到如下界面: 点开flag.txt看到 /flag.txt flag in /fllllllllllllag 提示我们flag所在的文件。 点开welcome.txt看到render,这里就涉及到本题目的核心知识,模板注入。这个等下再讲。 接下来,点开hints就看到 /hints.txt md5(cookie_secret+md5(filename)) 涉及到知识有 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 ren
攻防世界 web进阶区 easytornado
m0_51395584的博客
06-17 427
攻防世界 web进阶区 easytornado Tornado 框架的漏洞利用
攻防世界nice-bgm杂项
11-20
网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 383
攻防世界easytornado-tornado模板注入
攻防世界--fileclude && fileinclude && inget && easytornado
08-25 2250
file2中包含数据file_get_contents。直接访问flag.php只显示WRONG WAY!说明flag应该在flag.php的注释里。file2使用php伪协议传数据。两个参数file1和file2。
XCTF-攻防世界CTF平台-Web类——15、easytornado(SSTI服务器模板注入、Tornado 框架render渲染函数、MD5加密)
Onlyone_1314的博客
12-11 2735
目录标题找到注入点查看tornado的官方文档得到cookie_secret的值计算md5值得到flag 打开题目地址: 题目描述使用了Tornado 框架,Tornado是Python的一种 Web 服务器软件框架。 有三个文件,分别查看: 提示flag所在的文件/fllllllllllllag,url中GET方式提交了2个参数:filename=/flag.txt&filehash=6d9ebcb83324409e048e0d8086173713 提示使用了render函数,由于rend
攻防世界 easytornado
最新发布
weixin_63640108的博客
06-06 299
tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。filehash通过md5(cookie_secret+md5(filename))获得。
攻防世界-web easytornado
m0_48108919的博客
02-11 715
题目描述:Tornado 框架 显示有3 个文件 1.访问flag.txt文件提示flag在fllllllllllllag文件中 2.访问welcome.txt文件,提示render render是一个Tomado框架的一个渲染函数,即可以通过传递不同的参数形成不同的页面,可能存在模板注入漏洞 3.访问hints.txt文件,看到有个md5加密方法,再看请求的url发现每个url都带有filehash,应该就是filehash的加密公式 根据url特征需要提供filename及.
攻防世界easytornado 附带脚本
my_name_is_sy的博客
05-23 200
easytornado 打开后显示在flag中,我们可以看到提示 /flag.txt flag in /fllllllllllllag 然后,按照提示进入页面 那么,此处暂且搁置。打开“welcome.txt”页面。 得到提示 /welcome.txt render render 然后我们再打开提示页面“hints.txt” ...
攻防世界web进阶区easytornado详解
hxhxhxhxx的博客
07-21 3039
攻防世界web进阶区easytornado详解题目详解 题目 提示:tornado框架 flag in /fllllllllllllag md5(cookie_secret+md5(filename)) 详解 首先我们知道了,flag在==/fllllllllllllag==里面 那么我们尝试直接输入 访问出现error 我们发现msg是可以进行更改的 那么我们进行ttsi模板注入检测,并没有发现可以使用的 (使用tplmap) /error?msg={{handler.settings}}
攻防世界 easytornado 详解
xmj818719的博客
03-28 857
Tornado框架 第一任务先找cookie_secret 没什么头绪,直接访问http://111.200.241.244:59809/file?filename=/fllllllllllllag&filehash=7bc08cbde1fe13f5898f51b5470dc21d 回想起前段时间做的py模板注入,用同样的方法试一下 还是无果 最后动用谷歌寻找框架漏洞 网上搜罗框架漏洞资料,资料大概意思是可用 handler.settings 访问配置文件 http...
攻防世界easytornado
qq_46230755的博客
01-07 514
题目点开存在三个文件 /flag.txt提醒我们flag存在的位置flag in /fllllllllllllag /welcome.txt提醒render,render({options}) 猜测存在模板注入 /hints.txt提醒md5(cookie_secret+md5(filename)) 即先将filenamemd5加密,再将cookie_secret与md5加密后的filename进行md5加密,目前我们需要知道的是filename和cookie_secret,猜测文件名为/flllllll
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值