tornado模板注入

于 2024-04-24 23:01:31 发布
阅读量357 收藏
点赞数 2
文章标签: tornado 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74196038/article/details/138171761
版权
本文分享了作者在CTF挑战中遇到的Tornado模板漏洞,介绍了SSTI的概念,涉及工具Tplmap的使用,以及在处理cookieMD5时遇到的问题和解决方法。
摘要由CSDN通过智能技术生成

这是我在做一道ctf题目当中遇到的,不太会,所以浅浅学习了一下,跟大家分享。

1.介绍

tornado是python当中的一个模板,因此这个漏洞是归属于SSTI(服务器模板漏洞),所谓的模板其实就是一种框架,python当中常见的模板漏洞还有flask。

服务器端模板注入是指攻击者能够利用服务端所采用的模板(框架)语法将恶意有效负载注入模板中,然后在服务器端执行该模板。关键就在于构造的payload能够被相应的框架解析执行。

2.工具

了解到有一个工具Tplmap,可以用来批量扫描模板注入

3.知识点

在Tornado里,应用的设置可以通过handler.settings访问。

4.总结

我在最后拿到cookie然后进行md5的时候,找了一个网站进行加盐的md5,但是结果不对,可能是我哪里搞错了。最后还是手动进行了两次md5然后再把他们拼接到一起才弄好的。

阿翔要努力
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
XCTF-攻防世界CTF平台-Web类——15、easytornado(SSTI服务器模板注入Tornado 框架render渲染函数、MD5加密)
Onlyone_1314的博客
12-11 2717
目录标题找到注入点查看tornado的官方文档得到cookie_secret的值计算md5值得到flag 打开题目地址: 题目描述使用了Tornado 框架,Tornado是Python的一种 Web 服务器软件框架。 有三个文件,分别查看: 提示flag所在的文件/fllllllllllllag,url中GET方式提交了2个参数:filename=/flag.txt&filehash=6d9ebcb83324409e048e0d8086173713 提示使用了render函数,由于rend
Tornado及Bottle 漏洞合集
小小猪的博客
08-20 1099
Tornado 漏洞 Tornado 文件读取漏洞 搭建好环境之后,这时候我们就可以直接请求到/static/01.txt这样的静态文件了: 正常情况下,我们是不能够请求到这个目录以外的文件的,如/etc/passwd: 如上图,tornado对请求的路径进行了一定判断,抛出了这个错误。然后我们去他源码中看看是怎么判断的: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 .
tornado模版注入 [护网杯 2018]easy_tornado 1
最新发布
m0_75178803的博客
11-30 1129
模版注入就是存在于web应用中的注入漏洞,例如:如果使用此模板显示用户的输入,那么它是完全安全的,因为我们所做的只是从数据库中获取当前用户的信息,然后将其返回给用户,但下面这个例子就不太一样了:如果用户的输入的成为模板的一部分,就构成了ssti漏洞,因为模板有能力执行任意代码,所以用户可以在服务器上获得一个shell。攻击者可以在其中注入恶意模板代码来获得shell,但需要注意的一点是,该漏洞不仅限于服务器,只要模板可用,漏洞就可以存在于任何地方。
攻防世界-easytornado
m0_49025459的博客
12-22 1205
简单来说,就是网站内容的动态部分,如果有一个网站的内容几乎相同,但只有某些部分发生改变,那么他们很有可能使用了模板模板看起来如下:hello{user.name} 他们有一个静态罐和一个动态罐,hello为静态罐,{}里的内容为动态罐这就是为什么编译器如何是知道该部分是动态的,另外需要注意的是,并非是所有模板看起来都是像上面那样,列如:hello{{user.name}}这是一个名为jinja。
buuctf easytornado
qq_74020399的博客
04-22 119
指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler。得到cookie_secret值为 093f86c7-dcc5-4301-902c-527f91f46844。
buuojweb刷题wp详解及知识整理—-【护网杯】easy_tornado模板注入+md5)
01-20
服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他...
Python 模板引擎的注入问题分析
01-20
6. **代码审查**:定期进行代码审查,识别潜在的模板注入点。 了解并预防这些模板引擎的注入问题对于构建安全的Python应用程序至关重要。通过遵循上述建议,可以大大降低系统遭受攻击的风险。同时,对于Web开发人员...
template-injection-workshop:模板注入研讨会(6个练习),涵盖了Twig,Jinja2,Tornado,Velocity和Freemaker引擎
05-23
模板注入车间该存储库包含在Hackfest 2020上展示的所有测试应用程序。阅读教程幻灯片: : 自己运行应用程序所有应用程序代码和docker脚本都包含在此存储库中。 构建过程将根据技术(Python,PHP或Java)而有所不同...
python系统后台管理,本应用是基于tornado框架 restful风格的API 实现后台管理
04-20
为了实现后台管理功能,Tornado还提供了模板引擎和数据库集成等功能。模板引擎如Jinja2或Mako,用于生成动态HTML页面,以展示后台管理系统中的数据。数据库集成则允许开发者与各种数据库(如MySQL、PostgreSQL、...
Python库 | jinja_tornado-0.1.3.tar.gz
03-06
通过Tornado的RequestHandler,开发者可以方便地调用Jinja2的渲染方法,将动态数据注入模板中,生成最终的HTML响应。 使用Jinja与Tornado的结合,开发者可以享受到以下优势: 1. **高效的模板渲染**:Jinja的...
ThinkPHP V5(漏洞解析及利用)及tornado知识点
qq_62046696的博客
10-03 3532
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。
tornado框架漏洞 攻防世界(easytornado
一醉一休的博客
02-23 2120
#Tornado全称Tornado Web Server,是一个用Python语言写成的Web服务器兼Web应用框架 #tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。 一、easytornado 1)点开链接 2)逐个点开(render函数是渲染函数) 3)要找出filehash值,...
【网络安全 | CTF】攻防世界护网杯 2018 easy_tornado
等风来
07-23 3693
tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。或一个目录是“/Users/python/tornado-file-read/static_private/”,传入某文件的路径为“/Users/python/tornado-file-read/static/”将得到的cookie_secret同加密的内容一同进行加密。
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 376
攻防世界easytornado-tornado模板注入
python的web框架的tornado和flask模块注入
qq_53099802的博客
05-19 511
tornado的render模块注入和flask注入
攻防世界 web进阶 easytornado模板注入
Hrain7的博客
11-24 716
分别点开三个文件 /flag.txt 由此可知,flag在 /fllllllllllllag 里面 /welcome.txt 发现render函数,百度一下,render是一个渲染函数,渲染变量到模板中,模板嘿嘿嘿,猜想可能存在模板注入吧,我所知道就这些请见谅。。。。 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 render配合Tornado使用。 /hints.txt md5(cookie_secret+md5(...
攻防世界高手区easytornado过关
qq_53105813的博客
05-14 596
攻防世界 web区 easytornado
攻防世界--Web进阶--easytornado---模板注入
z2560088的博客
10-11 250
目录 信息搜集 模板注入 生成filehash 信息搜集 发现flag的位置,于是我们试试能不能访问 报错了 查看/welcome.txt 由于render({options})可以猜测有模板注入漏洞。 /hints.txt提醒md5(cookie_secret+md5(filename)) 这个应该是file的hash算法了 filename应该是/fllllllllllllag cookie_secret不清楚 模板注入...
tornado grpc
09-28
Tornado是一个支持异步非阻塞的高性能Web框架。通过使用Tornado框架,可以搭建Web服务并与TensorFlow Serving进行交互。Tornado还提供了对gRPC的支持,可以通过Tornado gRPC来实现异步的RPC调用。 在使用Tornado gRPC时,需要先定义gRPC服务接口和消息类型,然后使用protobuf生成相应的代码。接下来,可以使用Tornado gRPC框架来创建 gRPC服务,并处理客户端的请求。 下面是使用Tornado gRPC的简单示例代码: ```python import tornado.ioloop import tornado.web import tornado.options import tornado.grpc import helloworld_pb2 import helloworld_pb2_grpc class HelloWorldHandler(helloworld_pb2_grpc.GreeterServicer): def SayHello(self, request, context): response = helloworld_pb2.HelloReply() response.message = 'Hello, ' + request.name return response def make_app(): handlers = [ (r"/grpc", tornado.grpc.TornadoGrpcHandler, {'servicer': HelloWorldHandler}), ] return tornado.web.Application(handlers) if __name__ == "__main__": tornado.options.parse_command_line() app = make_app() app.listen(8888) tornado.ioloop.IOLoop.current().start() ``` 这个示例创建了一个简单的gRPC服务,接受客户端的请求并返回相应的响应。你可以根据自己的需求来定义更复杂的gRPC服务。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值