WEB:easytornado

于 2023-07-17 23:15:14 发布
阅读量134 收藏
点赞数
分类专栏: 攻防世界 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsumall04/article/details/131776465
版权

背景知识

        Tornado

题目

一个一个点击尝试吧

 

/flllllllllag这个文件,估计是flag 

发现了render,render是渲染HTML页面用到的函数

发现加密方式是MD5值是文件名的MD5加上cookie_secret这个值,之后再MD5加密

获取cookie_secret的值

http://61.147.171.105:56466/file?filename=/flag.txt&filehash=84c4fc3288f79a6d1fb4a73b2536b6c2

 报错

 

 msg存在模板注入漏洞,读取cookie_secret

 

得到cookie_secret:f2e27986-f7b3-4d65-9f08-e63dfccd4edc

进行md5加密

/fllllllllllllag:3bf9f6cf685a6dd8defadabfb41a03a1

再进行一次加密: f2e27986-f7b3-4d65-9f08-e63dfccd4edc3bf9f6cf685a6dd8defadabfb41a03a1

得到d4326471-bd08-4d3b-af91-67fb1ecd89a03bf9f6cf685a6dd8defadabfb41a03a1

获取flag

/file?filename=/fllllllllllllag&filehash=7c1ec11b9a718d5e2be42a5edcd1d531

得到flag

 

参考学习链接:

【愚公系列】2023年05月 攻防世界-Web(easytornado)_愚公搬代码的博客-CSDN博客 

 

sleepywin
关注
专栏目录
myscript-math-web:
03-08
myscript-math-web是一个Web组件,可以在每个Web应用程序中使用以带来数学手写识别和转换。 它集成了您所需的全部: 捕获所有设备的信号, 数字墨水渲染 链接到MyScript Cloud带来手写识别。 目录 例子 如果您不...
hlstatsx-web:HLstatsX
06-15
HLstatsX:CE 网页界面这是对用于 HLstatsX:CE 前端的原始 HLstatsX:CE Web 内容的修改。 它是 HLstatsX:CE 原始源代码中 web 文件夹的直接克隆关于这个版本此版本的 HLstatsX:CE 前端旨在成为具有当今 Web 标准的...
proxyweb:ProxySQL的开源Web界面
02-25
docker run -h proxyweb --name proxyweb --network="host" -d proxyweb/proxyweb:latest 将其安装为systemd服务(Ubuntu) git clone https://github.com/edmodo/proxyweb cd proxyweb make install 首先访问并...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8531
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
VB程序实例-运用Mschat图表显示数据(方法二).zip
11-03
VB程序实例-运用Mschat图表显示数据(方法二).zip
VB程序实例-改变Windows图标大小.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
技术资料分享ZigBee协议栈的研究与实现非常好的技术资料.zip
11-03
技术资料分享ZigBee协议栈的研究与实现非常好的技术资料.zip
pytz-2016.10-py3.1.egg
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
技术资料分享ADV7123非常好的技术资料.zip
11-03
技术资料分享ADV7123非常好的技术资料.zip
技术资料分享MP1541非常好的技术资料.zip
11-03
技术资料分享MP1541非常好的技术资料.zip
QT学习笔记 by blast
11-03
安装教程 https://blog.csdn.net/Python_0011/article/details/131699443 学习教程 https://www.bilibili.com/video/BV1S7411e7wL?p=21&spm_id_from=pageDriver&vd_source=6aad76f7b7008647b29d73a9f9003a93
VB程序实例17_控件应用_跳动的小球.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
js中只输入数字的输入框
11-03
在JavaScript中,如果想要创建一个只能输入数字的文本框,通常我们会利用HTML的<input>元素结合客户端验证。这种文本框可以设置type="text"属性,使其默认只接受整数或小数。文字描述可以这样表达: “这是一个专为输入数字设计的输入框,用户只能在这里输入数值,包括正负整数或小数点后的有限位数。如果你尝试输入非数字字符,浏览器会自动清除或者阻止输入,提供更直观的用户体验。”
FiddlerSetup.5.0安装包
11-03
FiddlerSetup.5.0安装包
yolo算法-停车位占用检测数据集-217张图像带标签-被占领-未占用.zip
11-03
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,包含数据集配置文件data.yaml,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
技术资料分享Zigbee协议栈OSAL层API函数(译)非常好的技术资料.zip
11-03
技术资料分享Zigbee协议栈OSAL层API函数(译)非常好的技术资料.zip
技术资料分享FT5x06-1005-DataSheet非常好的技术资料.zip
11-03
技术资料分享FT5x06_-_1005_DataSheet非常好的技术资料.zip
精通Java Web:从基础到Struts2框架
"《Java Web开发完全掌握》是一本详尽阐述Java Web开发技术的书籍,旨在帮助初学者和有经验的开发者深入理解并熟练运用Java Web相关技术。它涵盖了JavaScript、JSP、JavaBean、EL(表达式语言)、JSP标签库、Servlet...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值