[护网杯 2018]easy_tornado

最新推荐文章于 2024-04-27 19:52:55 发布
最新推荐文章于 2024-04-27 19:52:55 发布
阅读量59 收藏
点赞数
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73558058/article/details/129679245
版权

[护网杯 2018]easy_tornado 1

仅记录一下写提过程和思路(虽然思路没得用)

发现三个文件,挨个打开看看

打开/flag.txt知道flag在/fllllllllllllag文件中

由网址可知,想打开文件需要filename和filehash参数

其中filename参数是文件名:/fllllllllllllag

一开始不知道hints.txt是啥东西,查了一下hints的中文意思发现是‘提示’,那提示的不就是filehash(file哈希)咯

但是又出现问题,我们如何获取cookie_secret呢?

实在是想不出来,只能看看别的大佬的wp了

当我们把filehash的值改后,发现出现了error?msg=Error

并且页面就是输入msg的值

cookie_secret在Application对象settings的属性中 ,访问它的话就需要知道它的属性名字

根据wp和文档可知:self.application.settings有一个别名是RequestHandler.settings

其中handler又是指向处理当前这个页面的RequestHandler对象

RequestHandler.settings指向self.application.settings

因此handler.settings指向RequestHandler.application.settings

所以handler.settings带入msg中(仍然没有弄懂handler.settings如何获取的)

可以参考文献python-flask模块注入(SSTI) - ctrl_TT豆 - 博客园 (cnblogs.com)

就得到了cookie_secret

如何网页寻找一个md5加密网址或者编写一个md5加密脚本

然后得到filehash

得到flag

m0_73558058
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[护网 2018]easy_tornado 1
weixin_45674567的博客
06-01 2863
点击/flag.txt,说明flag在 /fllllllllllllag 里。 点击/welcome.txt,render()函数是渲染函数,进行服务器端渲染。 点击/hints.txt,出现: reader()函数联想到模板注入:±*/等符号,都被过滤,^没被过滤,成功回显 根据: 搜素百度得Tornado框架的附属文件handler.settings中存在cookie_secret 尝试:error?msg={{handler.settings}} 得到 结合之前访问/flag.txt、/we..
buuojweb刷题wp详解及知识整理—-【护网easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 ...回显 render 而且url处有异常 同理测试其他选项 ...
BUUCTF,Web:[护网 2018]easy_tornado1
Pai_Space
04-27 327
打开后是三个链接 第一个,flag 在/fllllllllllllag 中 render 渲染 测试发现渲染模板注入 第三个提示看着像 URL 跟着的 filehash 内容 /file?filename=/hints.txt&filehash=f0c7d9aa6db81d1ffd09e042949594dc 结合前面我们需要得到文件 /fllllllllllllag,缺少后面对应的 filehash filename /flllllll...
[护网 2018]easy_tornado1
最新发布
2301_77087492的博客
04-27 253
这里给出了一个加密方式,结合url中的filehash,可知要获取flag需要先获取cookie_secret,并将其与/fllllllllllllag组合加密输入到filehash中。成功获取cookie_secret为:0ce3494f-808b-425f-b54d-dc059328e674。在这里可以确定是tornado模板注入,构造payload获取cookie_secret。6.按照题目给的模板进行md5加密,最终的filehash值如下。4.打开hints.txt。2.打开flag.txt。
2018护网逆向题目
10-16
2018护网逆向题目是针对这一领域的专业挑战,旨在检验参赛者在逆向工程方面的技能和知识。这三道题目——task_Loader7.exe、task_APM233_6.exe和task_huwang-refinal-6.exe,很可能是精心设计的恶意软件或复杂程序...
2020全国工业互联网安全技术技能大赛-护网-chinaiisc2020.zip
10-24
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
《学校安全工作总结2018》_0.doc
09-15
《学校安全工作总结2018》是对过去一年学校安全工作的全面回顾和总结,这份文档着重强调了学校安全工作的重要性,并详细介绍了该校在安全管理方面采取的措施、取得的成效以及未来的工作规划。 首先,学校高度重视...
网鼎writeup-护网先锋1
08-04
【网鼎writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
web buuctf [护网 2018]easy_tornado1
weixin_44214568的博客
03-12 4441
分解信息量: 1.题目名称是easy-tornadotornado是python的web框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web网页界面进行编辑的函
模板注入(tornado_render)之[护网 2018]easy_tornado1
qq_58970968的博客
04-10 319
根据提供的三个文件可以知道,flag在fllllllllag目录下;根据题目tornado 还有提示render知道,这大概念是考模板注入{{}} ;然后观看URL发现,可以猜测: 这道题需要构造/file?filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename)) 当然在此之前用{{}}来注入会发现每次都会跳到error?msg 在这里构造{{1}}就会返回一个值;大可判定就是模板注入;关于rende...
护网 2018]easy_tornado 1--SSTI
cainiao17441898的博客
04-28 252
文章目录前言STEP1-收集下有用的信息STEP2-查找cookie值STEP3-用提示信息获得flag 前言 一道简单的SSTI题。 SSTI:服务端模板注入是由于服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而导致了敏感信息泄露、代码执行、GetShell 等问题。 STEP1-收集下有用的信息 打开后发现有三个文件,都打开看看。 提示说flag在flllllllllllllag文件里面。 render函数:render函数,能创
[护网 2018]easy_tornado1_wp
m0_67878917的博客
07-12 191
可以发现cookie_secret参数是在tornado.web.Application的settings这个字典中的,一般可以通过tornado.web.Application.settings访问该参数所在字典,而tornado中可使用别名handler将前缀替换,故参数为handler.settings,在tornado中传参方式为 {{参数}} ,故构造{{handler.settings}}这里提示需要找到cookie_ssecret这个值将它与用MD5加密后的文件名连接后再进用MD5加密。
[护网 2018]easy_tornado 1(STTI模板注入+Tornado的secret_cookie)
Home to come
08-19 1416
本文为个人刷题记录,不记录完整步骤,主要记录比较有感触的知识点 SSTI注入 参考:SSTI完全学习 SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。 常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。 sql注入是从用户获得一个输入,然后又后端脚本语言

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值