【BUUCTF-Web】easy_tornado

最新推荐文章于 2024-07-22 19:58:19 发布
最新推荐文章于 2024-07-22 19:58:19 发布
阅读量559 收藏 1
点赞数 2
文章标签: tornado 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51683653/article/details/126693693
版权

点开hints.txt

 

提示cookie_secret+md5(filename)的md5

那就需要先知道cookie_secret和filename

查看/flag.txt

flag in /fllllllllllllag

 

 查看/welcome.txt(提示模板注入)

render()函数是Django中的渲染,想到ssti

tornado.web.Application对象初始化赋予cookie_secret参数,用于保存本网站cookies加密密钥

 

 

根据/hints.txt中的信息,filename=/fllllllllllllag的md5:3bf9f6cf685a6dd8defadabfb41a03a1

先直接访问和在参数位置访问一下/fllllllllllllag看看

 

返回ERROR

然后就是这段代码md5(cookie_secret+md5(filename)) 我们根据之前打开文件的url参数分析这个就是filehash的值 想获得flag只要我们在url中传入/fllllllllllllag文件和filehash 经过这段代码处理的值即可关键就在这cookie_secret这块 我们得想办法获得cookie_secret

在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量

payload:

http://13bb9f10-d2a9-428f-8148-0b42271a1c94.node3.buuoj.cn/error?msg={{handler.settings}}

成功拿到cookie_secret

 在经过md5处理,此处通过py脚本

import hashlib
hash = hashlib.md5()

filename='/fllllllllllllag'
cookie_secret="ee700b2d-63a7-40fb-a52c-2df6ccd7f4fa"
hash.update(filename.encode('utf-8'))
s1=hash.hexdigest()
hash = hashlib.md5()
hash.update((cookie_secret+s1).encode('utf-8'))
print(hash.hexdigest())

得到结果

 payload:

file?filename=/fllllllllllllag&filehash=4902375dc38dfcc2892f431dae5e08a7

 得到flag

RexHarrr
关注
【网络安全 | CTF】护网杯2018easy_tornado解题详析(Tornado之SSTI注入)
等风来
08-24 3944
提示:filename先被md5加密后,结合cookie_secret,再次被md5加密姿势进入页面给出三个链接:提示:filename先被md5加密后,结合cookie_secret,再次被md5加密先加密filename:得到:3bf9f6cf685a6dd8defadabfb41先加密filename:可知存在模板注入,而Tornado框架的附属文件handler.settings中存在cookie_secret故get传参:/error?msg={{handler.settings}}得到
BUUCTF-WEB刷题记录-1
weixin_44145820的博客
04-06 903
目录[HCTF 2018]WarmUp[强网杯 2019]随便注[护网杯 2018]easy_tornado[SUCTF 2019]EasySQL[HCTF 2018]admin[RoarCTF 2019]Easy Calc[极客大挑战 2019]EasySQL[强网杯 2019]高明的黑客[极客大挑战 2019]Havefun[SUCTF 2019]CheckIn[CISCN2019 华北赛区 ...
BUUCTF-easy_tornado
wuerror的博客
07-07 3655
这题是2018护网杯原题的复现。 进去之后显示三个txt,每个点进去看看。内容如下: /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 看看url,发现web9.buuoj.cn/file?filename=/flag.txt&fil...
BUUCTF Web easy_tornado
CrotZZ的博客
07-04 279
打开是三个txt链接 初步可断定flag在fllllllllag中,而filehash就是md5加密的数据,cookie_secret是不知道的 Render不知道是什么意思去查了下,render函数用于创建html模板,和template类似,不过render更为简洁。render是题目tornado里面的函数,tornado是基于Web服务框架。 看了下网上其他人,他们根据render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面和现有信息推断出是服务端模块注
BUUCTF [安洵杯 2019]easy_web
最新发布
weixin_73399382的博客
07-22 424
结合刚才ctrl+U发现输出base64编码的文件内容,index.php里面多半有源码,我们需要按照上面这个相反方式把index.php 字符转16进制ascii,记得去掉空格,空格会影响编码结果,我就是吃了这个的亏!这个东西看着就像base64编码,解码两次得到一串数字,可能还是什么东西我又解了一次,发现是十六进制转字符。burp修改请求方式,cmd传参dir列出当前目录文件(因为我试了ls不行哈哈哈),但是没有flag。输入到img参数中,把这串base64编码解码得到源码,正席开始!
BUUCTF WEB easy_tornado
A_dmin的博客
12-11 533
BUUCTF WEB easy_tornado 拿到题目,打开发现三个文件: 各自查看: 查阅资料得知tornado是一个python的框架,,, 前几天刚刚好做了个python的django的框架学习,,, render好像是个渲染函数,,,, 看见那个hints.txt得知,我们需要知道cookie_secret是什么就能进行文件读取,,, 而且显然url有点特殊!!!文件读取,,,,...
BUUCTF web easy_tornado
H4ppyD0g的博客
09-19 765
网站存在以下三个目录 /flag.txt flag in /fllllllllllllag /welcome.txt render 知识点1: render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。 /hints.txt md5(cookie_secret+md5(filename)) 随便点进去一个,发现url变为?filename=/hin...
BUUCTF--Web--[护网杯 2018]easy_tornado
weixin_44866139的博客
05-07 480
发现每个url后面都有一个filehash hints.txt中提示md5(cookie_secret+md5(filename)) 而flag.txt中提示flag in /fllllllllllllag 猜测flag就在fllllllllllllag文件中,关键找出cookie_secret 这里用到render()函数 ...
BUUCT-WEB-easy_tornado
迷风小白
07-02 7584
easy_tornado tornadopython中的一个web应用框架。 拿到题目发现有三个文件 flag.txt /flag.txt flag in /fllllllllllllag 发现flag在/fllllllllllllag文件里 welcome.txt /welcome.txt render render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形...
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3757
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客大挑战 2019]Http 修改头 [...
BUUCTF-模板注入专项刷题
m0_51563147的博客
02-27 3421
SSTI: 目录 简单 [CSCCTF 2019 Qual]FlaskLight 签到 [BJDCTF2020]Cookie is so stable twig模板注入 [WesternCTF2018]shrine 想方设法获取config [CISCN2019 华东南赛区]Web11 smarty模板注入 [BJDCTF2020]The mystery of ip [GYCTF2020]FlaskApp debug模式一定条件下可以窃取出来pin码命令执行,但是题目过滤的不够严格导致.
BUUCTF WEB easy_web
qq_41696858的博客
12-17 1002
打开场景,发现一个img参数和cmd命令,结合上一题的思路,也猜是任意文件读取? img这东西看着就像base64,解码一次,得到一个等号,没跑了,再次base64解码,得到一个 3535352e706e67,像是一个16进制数 转字符串看看555.png 好了,大功告成,读源码去喽 index.php转16进制696e6465782e706870 16进制一次base64编码 Njk2ZTY0NjU3ODJlNzA2ODcw 再次base64 TmprMlpUWTBOalUzT0RKbE56QTJPRGN
BUUCTF---web---[护网杯 2018]easy_tornado1
2201_75556700的博客
03-13 439
3.通过第一个信息可知,flag在文件名为/fllllllllllllag这个里面,第二个信息中的render是渲染函数,第三个个信息中是一个md5加解密,因为filename我们已经知道,所以我们需要找到cookie_secret的值。8.在这三个信息中我们唯一不知道的就是cookie_secert的值,tornado中msg该传什么值才能得到cookie_secert的值,是我们接下来要做的事情,查阅文档之后。6.需要利用msg的值进行传参,在tornado官方文档中提到。2.依次点开文件链接。
buuctf easyweb
ANYOUZHEN的博客
06-01 274
easyweb
buuctf[安洵杯]easy_web
m0_61864310的博客
03-02 395
buuctf 安洵杯easy_web writeup
BUUCTF WEB easyweb
qq_41696858的博客
03-09 593
这题考的是sql注入,主要是有两个过滤函数,然后两个过滤函数拼接过后产生了漏洞 审计页面源码,没发现啥好玩的,那就扫目录吧 dirsearch -u http://b53e32cc-9153-409a-a5cc-d89dafd9053b.node4.buuoj.cn:81/ -s 1 -t 1 扫出来一个robots.txt 查看 User-agent: * Disallow: *.php.bak 先看index.php的代码 emmmm,失败了,那么看看index.php页面有没有包含点其他页面 user
BUUCTF WEB [安洵杯 2019]easy_web
Y1da的博客
05-02 858
BUUCTF WEB [安洵杯 2019]easy_web 题目链接 BUUCTF在线评测 题目源码 i-SOON_CTF_2019/Web/easy_web at master · D0g3-Lab/i-SOON_CTF_2019 解题思路 进入环境后F12查看网页源代码 <html> <head></head> <body> <img src="data:image/gif;base64,iVBORw0KGgoAAAANSUhEUgAAAKgAAA
[护网杯 2018]easy_tornado
03-16
护网杯 2018 中的 easy_tornado 题目是一道Web安全题目。根据题目描述,该网站使用了 Tornado 框架搭建,并且存在一个可以进行任意代码执行的漏洞。需要我们利用这个漏洞,在服务器上执行指定的命令。 解决这道题目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RexHarrr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值