护网杯 2018]easy_tornado 1--SSTI

最新推荐文章于 2024-04-27 19:52:55 发布
最新推荐文章于 2024-04-27 19:52:55 发布
阅读量252 收藏 1
点赞数
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao17441898/article/details/116235611
版权

SSTI漏洞 flag获取 模板注入 cookie值 hash计算
关键词由CSDN通过智能技术生成

文章目录

前言

一道简单的SSTI题。
SSTI:服务端模板注入是由于服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而导致了敏感信息泄露、代码执行、GetShell 等问题。

STEP1-收集下有用的信息

打开后发现有三个文件,都打开看看。
在这里插入图片描述提示说flag在flllllllllllllag文件里面。
在这里插入图片描述render函数:render函数,能创建html模板。
在这里插入图片描述写了如何算出文件的hash值。
在这里插入图片描述

STEP2-查找cookie值

发现这里文件名和hash值户型匹配的。
在这里插入图片描述先尝试下直接打开存有flag的文件。发现错误了。
在这里插入图片描述这就可能存在ssit漏洞了。尝试一下注入{{1}},就发现真的存在这个漏洞了。
在这里插入图片描述
查看cookie值:msg={{handler.settings}},补充:获得环境变量
?msg={{handler.settings}} .
在这里插入图片描述

STEP3-用提示信息获得flag

由上面的hash值求解方法就能求出存有flag文件的hash值,也就是/fllllllllllllag的hash(md5加密)加上cookie值再md5加密一次。
加粗样式在这里插入图片描述就能得到flag值啦!!!
在这里插入图片描述

熊是本熊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
buuojweb刷题wp详解及知识整理—-【杯】easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 ...回显 render 而且url处有异常 同理测试其他选项 ...
SSTI之python-Tornado
m0_74317362的博客
07-27 245
{{2}}就可以得到回显,说明此处是可能存在SSTI注入漏洞的。回显的结果是orz。因此我们可以猜测出,此处是出现了过滤。
web buuctf [杯 2018]easy_tornado1
weixin_44214568的博客
03-12 4437
分解信息量: 1.题目名称是easy-tornado:tornado是python的web框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web页界面进行编辑的函
[杯 2018]easy_tornado1
最新发布
2301_77087492的博客
04-27 243
这里给出了一个加密方式,结合url中的filehash,可知要获取flag需要先获取cookie_secret,并将其与/fllllllllllllag组合加密输入到filehash中。成功获取cookie_secret为:0ce3494f-808b-425f-b54d-dc059328e674。在这里可以确定是tornado模板注入,构造payload获取cookie_secret。6.按照题目给的模板进行md5加密,最终的filehash值如下。4.打开hints.txt。2.打开flag.txt。
SSTI注入漏洞和Web_python_template_injection和Easy_tornado
fcz___的博客
03-08 143
在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。os模块是Python中整理文件和目录最为常用的模块,该模块提供了非常丰富的方法用来处理文件和目录。
[杯 2018]easy_tornado 1
dlccom的博客
04-20 506
打开靶机地址发现三个文件,挨个看一下 隐藏文件给了个md5算法 http://d7922331-263c-41d9-9ede-8376b75f8650.node4.buuoj.cn:81/file?filename=/hints.txt&filehash=62b526069e0980a51fd5b8c9fb1ff82a url如上,filename是知道的,cookie_secret是个啥 这里的filehash应该就是md5算法算出来的32位的值,所以要找到cookie_secre
2018杯逆向题目
10-16
2018杯逆向题目是针对这一领域的专业挑战,旨在检验参赛者在逆向工程方面的技能和知识。这三道题目——task_Loader7.exe、task_APM233_6.exe和task_huwang-refinal-6.exe,很可能是精心设计的恶意软件或复杂程序...
鼎杯writeup-先锋1
08-04
鼎杯writeup-先锋1】的知识点总结: 在络安全竞赛“鼎杯”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
信息安全_数据安全_System-level_Threats_-_Dangerous.pdf
08-22
在现代产品安全中,系统级别的威胁是一个至关重要的讨论点,特别是在金融安全、大数据、安全体系以及业务安全领域。本文将由Cristofaro Mune,一位产品安全咨询师和研究员,探讨这些威胁,并强调在设备所有权、供应...
UNCTF2022-Web
v2ish1yan的博客
11-21 858
unctf2022的所有webwp
UNCTF2022wp
weixin_52780973的博客
11-21 1022
unctf2022wp web、密码学Crypto、Misc、Reverse 比赛
buuctf:Dest0g3 520迎新赛 web EasySSTI
qq_29060627的博客
06-10 669
python flask ssti绕过过滤注入 ctf web
Dest0g3 520迎新赛 WEB EasySSTI
qq_41696858的博客
06-06 487
SSTI
新版攻防世界easy_web-web进阶ssti绕过(太湖杯)
yuanxu8877的博客
11-29 1779
新版攻防世界easy_web-web进阶ssti绕过(太湖杯)
[杯 2018]easy_tornado(SSTI服务器端模板注入)
weixin_45253573的博客
11-12 652
tornado Tornado是一种 Web 服务器软件的开源版本。Tornado 和主流Web 服务器框架(包括大多数 Python 的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。 可以考虑服务器端模板注入 参考SSTI完全学习 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行,SSTI利用的是现在的站模板引擎,主要针对python、php、java的一些站处理框架,比如Python的jinja2 mako tornado django,php的smarty
UNCTF2022 部分writeup
weixin_41724843的博客
11-18 2101
UNCTF2022部分题目解析,记录学习。
有关于服务端模板注入(ssti攻击)——BUUCTF - easy_tornado
ancan8807的博客
09-07 1096
打开题目出现3个链接 /flag.txt 中提示flag in /fllllllllllllag /welcome.txt 中提示 render /hints.txt 中提示 md5(cookie_secret+md5(filename)) 直接访问/fllllllllllllag失败。 百度了render可知,render是python的一个模板,他们的url都是...
[杯 2018]easy_tornado
03-16
杯 2018 中的 easy_tornado 题目是一道Web安全题目。根据题目描述,该站使用了 Tornado 框架搭建,并且存在一个可以进行任意代码执行的漏洞。需要我们利用这个漏洞,在服务器上执行指定的命令。 解决这道题目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊是本熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值