攻防世界-easytornado wp

最新推荐文章于 2023-10-16 17:16:01 发布
最新推荐文章于 2023-10-16 17:16:01 发布
阅读量84 收藏
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47571887/article/details/121100623
版权

打开后发现有三个文件依次点开

 

 

 发现flag在fllllllllllllag里面,访问fllllllllllllag。发现报错

看到hints.txt发现MD5(cookie_secret+md5(filename))

得出fllllllllllllag=MD5(cookie_secret+md5(/fllllllllllllag))

也就是我们计算出MD5值就可以拿到flag,问题来了,如何知道cookie_secret值是多少,百度了一下发现报错页面存在着SSTI模板注入(知识有点短浅了

 传递参数发现可以回显,查阅Tornado官方文档。

发现cookie_secret在Application对象settings属性里,并且发现self.application.settings别名,handler指向的处理当前这个页面的RequestHandler对象,

RequestHandler.settings指向self.application.settings,

因此handler.settings指向RequestHandler.application.settings。

所以构造payload来获取cookie_secert

/error?msg={{handler.settings}}

获取到cookie_secert值后,根据fllllllllllllag=MD5(cookie_secret+md5(/fllllllllllllag))

/fllllllllllllag的MD5值加上cookie_secert后的md5值

 将获取的MD5值放进filehash里

http://111.200.241.244:49798/file?filename=/fllllllllllllag&filehash=81428e00e4af5e7acce52fdf328ad208

 得到flag

  本人菜鸟一枚,欢迎各位大佬私信指教

八哥不爱做题
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界-web高手进阶区
zji
04-25 4874
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界 easytornado wp
weixin_45253216的博客
01-19 1605
2021.1.19 不知不觉,1月份都到了19号,感觉一天一道题不太行呀。【狗头】 废话不多说,先写题解,再总结知识点。 题目名叫easytornado,应该是tornado框架的漏洞。 挨个点开看看 看到了/flllllllllag这个文件,估计是flag,但是看到了上面的验证逻辑,有个filehash值,按照格式把文件名的hash值搞出来,emmm看格式应该是MD5,但是不对。 但是别急,一共给了三个文件夹呢。查看第二个welcome.txt 发现了render。百度一波tornado rende
攻防世界-easytornado
m0_49025459的博客
12-22 1192
简单来说,就是网站内容的动态部分,如果有一个网站的内容几乎相同,但只有某些部分发生改变,那么他们很有可能使用了模板模板看起来如下:hello{user.name} 他们有一个静态罐和一个动态罐,hello为静态罐,{}里的内容为动态罐这就是为什么编译器如何是知道该部分是动态的,另外需要注意的是,并非是所有模板看起来都是像上面那样,列如:hello{{user.name}}这是一个名为jinja。
攻防世界-web easytornado
m0_48108919的博客
02-11 703
题目描述:Tornado 框架 显示有3 个文件 1.访问flag.txt文件提示flag在fllllllllllllag文件中 2.访问welcome.txt文件,提示render render是一个Tomado框架的一个渲染函数,即可以通过传递不同的参数形成不同的页面,可能存在模板注入漏洞 3.访问hints.txt文件,看到有个md5加密方法,再看请求的url发现每个url都带有filehash,应该就是filehash的加密公式 根据url特征需要提供filename及.
攻防世界-WEB
龙卷风摧毁停车场
04-09 1988
baby_web 题目提示说是尝试初始页面,也就是index.php但是直接访问还是会跳转到1.php,所以使用bp抓包,抓到index.php放到重发其里面查看显示状况,FLAG:flag{very_baby_web} Training-WWW-Robots 题目已经提示了是robots,直接在url后添加robots.txt就能访问,这个文件是规定哪些文件可以使用爬虫得到的,但是访问得到了一个flag的文件,直接复制,因为1和l我分不清,扔到url后面直接访问得到flag PHP2 打开url有一段
CTF_Web攻防世界高手区进阶题WP(15-18)
AFCC_的博客(Web_Dog)
09-01 964
0x15 easytornado 0x16 shrine 0x17 isc-05 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统。 这个题目提示了出现问题的地方在于设备维护中心页面,所以我们直接进去。 url为:http://111.200.241.244:63219/index.php?page=index 发现页面直接显示了index。 基本page是输入什么回显什么,这里使用php伪协议读取文件源码试试php://filter/read=convert.base64-encode/
攻防世界题目练习——Web引导模式(三)(持续更新)
qq_48550824的博客
10-16 613
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
攻防世界各类题目相关
weixin_43497617的博客
01-11 935
攻防世界 WEB WEB相关知识 PHP函数漏洞集合 PHP函数漏洞集合https://blog.csdn.net/qq_35078631/article/details/75200157 13个PHP魔术函数https://blog.csdn.net/mnmnwq/article/details/82462108 PHP魔法方法/函数详解https://blog.csdn.net/inqihoo/article/details/9235103?utm_medium=distribute.pc_releva
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
2024年欧洲化学电镀市场主要企业市场占有率及排名.docx
06-25
2024年欧洲化学电镀市场主要企业市场占有率及排名.docx
计算机本科生毕业论文1111
06-25
老人服务系统
探索Elasticsearch的节点角色:集群的构建基石
06-25
Elasticsearch是一个基于Lucene的搜索引擎,它提供了一个分布式、多租户能力的全文搜索引擎,具有HTTP web接口和无模式的JSON文档。Elasticsearch是用Java编写的,但也可以作为服务在多种操作系统上运行,包括Windows、Linux和macOS。 ### Elasticsearch的主要特点包括: 1. **分布式性质**:Elasticsearch天生设计为分布式,可以很容易地扩展到数百台服务器,处理PB级别的数据。 2. **实时搜索**:Elasticsearch提供了快速的搜索能力,可以实时索引和搜索数据。 3. **高可用性**:通过自动分片和复制,Elasticsearch确保了数据的高可用性和容错性。 4. **多租户**:Elasticsearch支持多租户,允许多个用户或应用共享同一集群资源。 5. **丰富的查询语言**:Elasticsearch提供了强大的查询语言,支持结构化、非结构化数据的复杂搜索需求。 6. **横向扩展**:Elasticsearch可以通过简单地增加节点来扩展集群。 等
JAVA语言考试系统的设计与实现(论文+源代码+文献综述+外文翻译+开题报告).zip
06-25
JAVA语言考试系统的设计与实现(论文+源代码+文献综述+外文翻译+开题报告)
2024高频作业题答案.zip
最新发布
06-25
2024高频作业题答案.zip
攻防世界 easyphp
09-11
EasyPHP是一个用于Windows操作系统的开发环境,它集成了Apache服务器、MySQL数据库和PHP解释器,使得搭建和管理网站变得更加简单。在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞、密码学等。参与者需要通过解决这些挑战来学习和提高自己的网络安全技能。同时,攻防世界也提供了一些教程和文章,帮助新手入门并引导他们深入理解攻击和防御的原理。 对于初学者来说,攻防世界easyphp环境可以作为一个很好的起点,因为它提供了一个集成的开发环境,使得学习和实践变得更加方便。通过解决平台上的题目和挑战,初学者可以逐渐熟悉常见的安全漏洞和攻击技术,并学会如何进行相应的防御措施。 希望以上信息对你有所帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值