【无标题】

于 2024-06-06 23:05:04 发布
阅读量353 收藏 10
点赞数 3
文章标签: python linux 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ndjnddjxn/article/details/139509188
版权

[护网杯 2018]easy_tornado

看到了flag的名字

又看到了render渲染函数

1.ssti  (模板注入)

2.render,一种python中的渲染函数,

3.Tornado框架

           python中使用框架有flask,Java中使用框架有spring,PHP中有tp框架,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户

           简单来说,用户输入的东西在进行分析后被传出来视图层进行模板渲染(render),让用户看到结果。模板是不同的,因此会有不同的传输结果。

在线解密

构造payload

/file?filename=/fllllllllllllag.txt&filehash=  MD5

接下来,只要知道cookie_secret就可以知道flag

要继续测试一下

测试好像为ssti注入

发现了一个ORZ,查一下是被过滤了

发现了cookie_secret就能和SSTI漏洞结合

       在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向

构造了:   ?msg={{handler.settings}}

在利用python解决

   

     首先通过encode('UTF-8')将字符串"/flllllllllllllag"转换为UTF-8编码的二进制字符串,然后使用update方法将这个二进制字符串“更新”到hash对象中。之后,hexdigest方法被调用以获取MD5哈希值的十六进制表示,并将其存储在s1变量

仍然是那个payload,就可以得到flag了

RSA的低加密广播攻击

      定义:就是很多的n,c不同,m,e不同,且e比较小,一般使用中国剩余定理(CRT)

来自己编个题,随机生成p和q

import libnum
def rsa_def(e,m):
    p=libnum.gen_prime(1024)
    q=libnum.gen_prime(1024)

    m=libnum.s2n(m)
    n=p*q
    c=pow(m,e,n)
    n_lt.append(n)
    c_lt.append(c)

n_lt=[]
c_lt=[]
e=21
m='flag{2cb2eb4b2c7fdf4e94e10344be856446}'
for i in range(7):
    rsa_def(e,m)

print("e=",e)
print("n=",n_lt)
print("c=",c_lt)

解题脚本

import  libnum
from gmpy2 import invert,gcd,iroot

def op(x):
    res=1
    for i in x:
        res *=i
    return res

def CRT(m,a):
    assert  (len(m))
    M=op(m)
    sum =0
    for m,a in zip(m,a):
        Mi =M //m
        ti =invert(Mi,m)
        sum+=ti*a*Mi
    return sum % M
def GCRT(m,a):
    assert (len(m) == len(a))
    curm,cura = m[0],a[0]
    for m,a in zip(m[1:],a[1:]):
        d=gcd(curm,m)
        c=a-cura
        assert (c%d ==0)
        K=c//d*invert(curm //d,m// d)
        cura+=curm *K
        curm=curm *m //d
    return cura %curm

e= 21
n= [11962013280252501753256090926351416737395305216460558525961941644681693629223142168053138868800709029897488655898849682158943308533588120126643334974340829203381907714572879236028784186784718769349718747181724032407912898959776067719708543101048520063252156560334330499546996356601579079412079408125913803931459110419499379811531220038880287428244548211931797359565078393081354068933728385197671872679522258448352225251761942987898967833264639534379937172968643614298973331629411141568352522357474052270055390253173867433142022616296456901519214238010253372281601804106699223633491033339793226595239215038555707816457, 23478148834041424936985205853602658222221485065006724557418513184263754041596723167199002070874646553841636808890742978115959036419380128177075113559440845531854270608905503459489904126494828967607234100680525447529041350989182623938341535925846422429550077106361235072355211891319882907192801228898158518881054184160079491190709895885436574993150541006710692562808720164228728111498788345070878150704073834593664017252541984360233035031211120400996330428685653332039935815109772342202561748775024360133655106558990512169990502548711704160514225042083850042462853862314958897881758566817987746205799729998876152685967, 27302182739376640786348415805294444006919261916733453013729884138015143817905672875859771950354164306186190250802253526557391043932249477717248026233516086675057331139649153976904577410735962987066709869040270145056179097793431813759141596146418311607480304631130202220294939670356885861767336041491269282971454450478462304771500743766694467701686517102747336165803420186045735018079798338849891917232268079065626736753765883521074992315545738231834160658733534347151340633881096483307666711249371771128629570372259355869670661347065248431392936074796241667098970565931775932716340177256928390855810654175572000329979, 24152725004206105329057080079649944870422866512712910110573809442515961810759722818579036033164766990715009932808037659122632989027583970329825312838622797846121914832686576308885608028019230120168035497829257048721446195416684339200061877811990609270824194054811805275642533421798538870558388688788409385109927334493118634485010742236415411163016400528988040703533683795548420579693045389792780822767577832735026303123456171182942771250389994827236278973932286963814174808611037804060421474699818235574464435432664462446596357256797199141016903813635738737743615914726813849097284244866911866660326357478596562786141, 11287064948142989098637543092663370355307405303063526760567463022572511882372412465577352647278781916515646095506673215748923529423234369169225970732141843152206852075774763606589827560502880760665291627377832999853334843737765681661330337424502986684128780153978216716994859240163159686701205382082848146475050138788832420621665924524284551253008047332630871989481379093139257234437261529842954856938635725135127182764794435720719347341551690971260299091582844411984102416988814497373437932792208765746439138215433140901401177356995419218788991226223048458364846973975555590186919646668751223508305183527232617360903, 23580242323740507779282829650684012451732022696503205870457973248120611803404956014995155199716053205690276296996550225250420989395340087398033812052638266957645943540087424608372235741701395421378602758627218470897109450642980407663066995374499113177565847371511422355463531834560652981003484657036840147231668093142669296836297338677767562080360279052176127388063018597807854761810089686405626453949205469296567413649270396387364107343099958099706845093124331389772539860210417945522620076054967677440112366850295042455085621181180528263641422173980108271478614574732004288691743103040404452431151873655557219373251, 21824712278959388040081682915409092689908718768360696518896951112160165329478318053664690983870364130553655265369932390545012983749500648581068087357412735924435018873662090796464431336577908146845969219600050410342092989581014554975716444658223383671880154602175080775157943409474535811534997416716069624328625774911643506631833228878253107068760219474030765809851984223474149506761911080185704657059936281318338468608546139762074127963407334465675897377237859848078443429426015008445048603325987980774773497090212630559084167155055408253334348144659153997362687506879217717968622320220754597143034294550726352852403]
c= [8138614414964220749026396589484838962205340630298530813747548598753559528698113338439507262503026948314155941048436221571631592302068664490031851344660520075842327660778014141354147852589034186554591523812317333370805915253191540123995365097718432600182620049251325092914573863707218262223899247080025253642200105501314133436059209937349853125284888391487452715601057163527578529352312576447005816206271736718940069088647035893230138029575549238193555883185572349565010473723185151518418862643773975285915143219301847393906486739041489258477774469523987283951674555360463643083504835185177787877355473970168842203531, 21402136123565990656039381689834963578068358660874420259499435298499273430273521975479490366605449307603978404549085194875264063107777884136480023287431320002240842146082430915396472537619000402316372052514979209038133829885004970720317078251963380076332265218424880903916745347892951877523120606689016534543346063469743002969429146593903579334582046966513653732788654659612778969396349357786481914485996063758227183759483911877379014821293422306695952675239554867973631680089663429399438005364857739378625648902694022490820156216188990475426297670036086800505672443846036369978521764048751413657058845837965850106368, 17923354475859619636243374576614789186518880351426876182011438363299729289267083671390872532543422473746977069395377207506442699762676807097332687979235410256271762794433973486518051860382695402946609597572813695110945608381729397467328436083621489901385892602327254989165278018349006549660859335535992570693276833660893285628993263536744184072700953026276013265955857575177694090854873023683197104024492568436906574771850470072088594226067434414864277777193503558005027531281643505350052593387571541364586530959077377670956157508959237014514346212265748913462387967412149753510604932234775712411291538834123341720823, 20341648917847970482409722965057162968025986773956447670631646826282729861821086783779744054899001332067435418642636836840501121035249419280251187111329366652666882161996919000332526615409297879046267751667005788537896245442162227243260747285560963197729390102921921791566789012608659703360816552393238511559009697448060701799795487248928251849488760161210269389485357987848238566010513091364786053055338385779077563281427857941533522055023745516245431707280168961427856990239614933173615560097473510816476134294007546982703157670294599888641615754734194242774623385024732174250292538790391536021665986151781500721675, 6530424925582222994061535961596871752332814431285884363294395489685408696042081254550988270976519334120788804991254353626464104456055265156284539173344147242562907160642378394051856355641879559190799873676687855660816332165303106745108250861775820800962421496007902210988868818478621013384580562230571007620083384266146744072938912733875297658595239825869887014350066225845734118116043284514508855197741795340006850160662642902616018162064285492509784468510972756023060471844066549565575032235009347430371200582645491180226965586661324252841806056391506784461486429319734328291225374555287483546921835394033727397253, 23155994311797934855102262352609188862536671351585374686281546087719383183463111139414085528217525845514474542163770114043669143850254495916570034071569415837169552757567404136608058542977130812293345689167235726011736034826574029151263362991766669291495435771485991945017093498380260203716843045961754835534770073913787943297357914542867540326537301716594683178314776544888647464115360794921405067907222773945604924780696972534705889319622395640001584930004577913025221640394721339299514509915307267392749628361852317841200740915881372788586847748822889426692730643912931393731460116466728841025601398846794513236959, 912688833416531225487970401839505010800932926606495338279436739151996973139697408852199452979305178785694801162680866325768394160610374347854099188236858103084994236914218909833107054799434276612822480592144500015446265931965377600403451135860851073182485777521306201542724666806964717256397511967832587655852872919660587861442765268566598698597067707476516599310019903384533647904086335392959211982168850112844721514369004536749794953428968509761239251180311264234259256250449700097022923697180941005557447442168334776041735807247624147837301201260698613442890381046681335113070496917855199681561658278043979334944]

m=CRT(n,c)
m1=iroot(m,e)
print(m1)
print(libnum.n2s(int(m1[0])))

op 函数:
这个函数接收一个列表 x,并返回列表中所有元素的乘积

ssert (isinstance(mi, list) and isinstance(ai, list))

查列表 mi 中的所有模数是否两两互质(即它们的最大公约数(gcd)是否为1

  

  还有

这个也可以试试

import  binascii,gmpy2
from funtools import reduce
import libnum

def CTR(mi,ai):
    assert (reduce(gmpy2.gcd,mi)==1)
    assert (isinstance(mi,list) and isinstance(ai,list))
    M=reduce(lambda x,y:x*y,mi)
    ai_ti_Mi = [a * (M // m) * gmpy2.invert(M // m, m) for (m, a) in zip(mi, ai)]
    return reduce(lambda x, y: x + y, ai_ti_Mi) % M

e= 21
n= [11962013280252501753256090926351416737395305216460558525961941644681693629223142168053138868800709029897488655898849682158943308533588120126643334974340829203381907714572879236028784186784718769349718747181724032407912898959776067719708543101048520063252156560334330499546996356601579079412079408125913803931459110419499379811531220038880287428244548211931797359565078393081354068933728385197671872679522258448352225251761942987898967833264639534379937172968643614298973331629411141568352522357474052270055390253173867433142022616296456901519214238010253372281601804106699223633491033339793226595239215038555707816457, 23478148834041424936985205853602658222221485065006724557418513184263754041596723167199002070874646553841636808890742978115959036419380128177075113559440845531854270608905503459489904126494828967607234100680525447529041350989182623938341535925846422429550077106361235072355211891319882907192801228898158518881054184160079491190709895885436574993150541006710692562808720164228728111498788345070878150704073834593664017252541984360233035031211120400996330428685653332039935815109772342202561748775024360133655106558990512169990502548711704160514225042083850042462853862314958897881758566817987746205799729998876152685967, 27302182739376640786348415805294444006919261916733453013729884138015143817905672875859771950354164306186190250802253526557391043932249477717248026233516086675057331139649153976904577410735962987066709869040270145056179097793431813759141596146418311607480304631130202220294939670356885861767336041491269282971454450478462304771500743766694467701686517102747336165803420186045735018079798338849891917232268079065626736753765883521074992315545738231834160658733534347151340633881096483307666711249371771128629570372259355869670661347065248431392936074796241667098970565931775932716340177256928390855810654175572000329979, 24152725004206105329057080079649944870422866512712910110573809442515961810759722818579036033164766990715009932808037659122632989027583970329825312838622797846121914832686576308885608028019230120168035497829257048721446195416684339200061877811990609270824194054811805275642533421798538870558388688788409385109927334493118634485010742236415411163016400528988040703533683795548420579693045389792780822767577832735026303123456171182942771250389994827236278973932286963814174808611037804060421474699818235574464435432664462446596357256797199141016903813635738737743615914726813849097284244866911866660326357478596562786141, 11287064948142989098637543092663370355307405303063526760567463022572511882372412465577352647278781916515646095506673215748923529423234369169225970732141843152206852075774763606589827560502880760665291627377832999853334843737765681661330337424502986684128780153978216716994859240163159686701205382082848146475050138788832420621665924524284551253008047332630871989481379093139257234437261529842954856938635725135127182764794435720719347341551690971260299091582844411984102416988814497373437932792208765746439138215433140901401177356995419218788991226223048458364846973975555590186919646668751223508305183527232617360903, 23580242323740507779282829650684012451732022696503205870457973248120611803404956014995155199716053205690276296996550225250420989395340087398033812052638266957645943540087424608372235741701395421378602758627218470897109450642980407663066995374499113177565847371511422355463531834560652981003484657036840147231668093142669296836297338677767562080360279052176127388063018597807854761810089686405626453949205469296567413649270396387364107343099958099706845093124331389772539860210417945522620076054967677440112366850295042455085621181180528263641422173980108271478614574732004288691743103040404452431151873655557219373251, 21824712278959388040081682915409092689908718768360696518896951112160165329478318053664690983870364130553655265369932390545012983749500648581068087357412735924435018873662090796464431336577908146845969219600050410342092989581014554975716444658223383671880154602175080775157943409474535811534997416716069624328625774911643506631833228878253107068760219474030765809851984223474149506761911080185704657059936281318338468608546139762074127963407334465675897377237859848078443429426015008445048603325987980774773497090212630559084167155055408253334348144659153997362687506879217717968622320220754597143034294550726352852403]
c= [8138614414964220749026396589484838962205340630298530813747548598753559528698113338439507262503026948314155941048436221571631592302068664490031851344660520075842327660778014141354147852589034186554591523812317333370805915253191540123995365097718432600182620049251325092914573863707218262223899247080025253642200105501314133436059209937349853125284888391487452715601057163527578529352312576447005816206271736718940069088647035893230138029575549238193555883185572349565010473723185151518418862643773975285915143219301847393906486739041489258477774469523987283951674555360463643083504835185177787877355473970168842203531, 21402136123565990656039381689834963578068358660874420259499435298499273430273521975479490366605449307603978404549085194875264063107777884136480023287431320002240842146082430915396472537619000402316372052514979209038133829885004970720317078251963380076332265218424880903916745347892951877523120606689016534543346063469743002969429146593903579334582046966513653732788654659612778969396349357786481914485996063758227183759483911877379014821293422306695952675239554867973631680089663429399438005364857739378625648902694022490820156216188990475426297670036086800505672443846036369978521764048751413657058845837965850106368, 17923354475859619636243374576614789186518880351426876182011438363299729289267083671390872532543422473746977069395377207506442699762676807097332687979235410256271762794433973486518051860382695402946609597572813695110945608381729397467328436083621489901385892602327254989165278018349006549660859335535992570693276833660893285628993263536744184072700953026276013265955857575177694090854873023683197104024492568436906574771850470072088594226067434414864277777193503558005027531281643505350052593387571541364586530959077377670956157508959237014514346212265748913462387967412149753510604932234775712411291538834123341720823, 20341648917847970482409722965057162968025986773956447670631646826282729861821086783779744054899001332067435418642636836840501121035249419280251187111329366652666882161996919000332526615409297879046267751667005788537896245442162227243260747285560963197729390102921921791566789012608659703360816552393238511559009697448060701799795487248928251849488760161210269389485357987848238566010513091364786053055338385779077563281427857941533522055023745516245431707280168961427856990239614933173615560097473510816476134294007546982703157670294599888641615754734194242774623385024732174250292538790391536021665986151781500721675, 6530424925582222994061535961596871752332814431285884363294395489685408696042081254550988270976519334120788804991254353626464104456055265156284539173344147242562907160642378394051856355641879559190799873676687855660816332165303106745108250861775820800962421496007902210988868818478621013384580562230571007620083384266146744072938912733875297658595239825869887014350066225845734118116043284514508855197741795340006850160662642902616018162064285492509784468510972756023060471844066549565575032235009347430371200582645491180226965586661324252841806056391506784461486429319734328291225374555287483546921835394033727397253, 23155994311797934855102262352609188862536671351585374686281546087719383183463111139414085528217525845514474542163770114043669143850254495916570034071569415837169552757567404136608058542977130812293345689167235726011736034826574029151263362991766669291495435771485991945017093498380260203716843045961754835534770073913787943297357914542867540326537301716594683178314776544888647464115360794921405067907222773945604924780696972534705889319622395640001584930004577913025221640394721339299514509915307267392749628361852317841200740915881372788586847748822889426692730643912931393731460116466728841025601398846794513236959, 912688833416531225487970401839505010800932926606495338279436739151996973139697408852199452979305178785694801162680866325768394160610374347854099188236858103084994236914218909833107054799434276612822480592144500015446265931965377600403451135860851073182485777521306201542724666806964717256397511967832587655852872919660587861442765268566598698597067707476516599310019903384533647904086335392959211982168850112844721514369004536749794953428968509761239251180311264234259256250449700097022923697180941005557447442168334776041735807247624147837301201260698613442890381046681335113070496917855199681561658278043979334944]

m=gmpy2.iroot(CRT(n,c),e) [0]

ndjnddjxn
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# winform中无标题栏窗口如何实现鼠标拖动?
汽车电子软件领域知识分享
08-23 1121
在C# winform中,可以通过重写窗体的鼠标事件来实现无标题栏窗体的拖动。
Qt-无标题窗口
学而思
05-21 7381
        今天学习了下无标题窗口,于是来记录下我的学习过程首先建立一个Qt Widgets Application继承QWidget类创建完后直接运行就得到了如下效果那么,既然是无标题窗口就要去掉窗口栏啊,于是加上setWindowFlags(Qt::FramelessWindowHint | Qt::WindowMinimizeButtonHint);去掉标题栏,但是这样整个窗口就不能移动...
C#中实现无标题栏窗体拖动的代码
热门推荐
百锦再的博客
01-18 1万+
事件来实现拖动功能。当鼠标按下时,我们标记鼠标正在拖动,并保存当前坐标。在鼠标移动时,如果鼠标正在拖动,我们更新窗体的位置,使其跟随鼠标移动。当鼠标释放时,我们取消拖动标记。请注意,在窗体上添加了对应事件处理程序的窗体控件属性应该设置为对应的事件处理程序方法。在窗体设计视图,选择属性窗格,在事件选项卡中为。在C#中实现无标题栏窗体拖动的代码可以通过处理鼠标事件来实现。这样,当你在运行窗体时,你就可以通过鼠标拖动窗体来改变其位置。事件分别选择对应的处理程序方法。在这个示例代码中,我们通过处理。
C# 移动无标题栏无边框窗体的3种方法
SabreWulf
03-13 2258
目录 第一种:手工移动 第二种:调用系统API 1.引入下面代码 前提需要引入命名空间using System.Runtime.InteropServices 2.增加鼠标按下事件发送消息,让系统误以为按下是标题栏 第三种,重写 WndProc 第一种:手工移动 直接通过修改窗体位置从而达到移动窗体的效果 //定义一个位置信息Point用于存储鼠标位置 private Point mPoint; /// <summary>
Qt实现改变无标题栏窗体大小及移动窗体
danshiming的博客
11-10 3224
Qt实现鼠标左键拖动无标题栏窗体右下角改变窗体大小及移动窗体
Chrome显示无标题错误代码STATUS_INVALID_IMAGE_HASH
precy_wm的博客
01-03 1295
Chrome显示无标题错误代码STATUS_INVALID_IMAGE_HASH
Chrome 无标题 哭脸 已崩溃
wkj52719的博客
05-24 4396
谷歌浏览器chrome突然打开后任何页面均显示为无标题,哭脸。鼠标选中sheet页面时,提示已崩溃。 无法打开设置、开发工具箱 经过检查,是chrome的Userdata数据出错,导致页面加载无法正常展示页面。 修复办法: 打开文件夹C:\Users\{privateUserId}\AppData\Local\Google\Chrome,删除User data文件夹,如果需要备份UserData,请备份User Data到其他地方。 ...
qt无标题栏设置
xiatiankuaizou的专栏
01-25 3994
1.设置没有标题栏 this-&gt;setWindowFlags(Qt::FramelessWindowHint); 2.鼠标移动大小 void Dialog::resizeEvent(QResizeEvent *event) { ui-&gt;Button-&gt;setGeometry(0, 0, (82*this-&gt;width())/1366, (48*this-&...
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
在Visual C++编程环境中,创建窗口应用程序时,默认情况下,窗口标题栏可能会显示“-无标题”字样,这通常是由于没有正确设置窗口类或没有自定义窗口标题所导致的。要解决这个问题,我们需要深入理解Windows API中的...
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
delphi 无标题调整大小
11-26
在Delphi编程环境中,"无标题调整大小"通常是指创建没有标准标题栏的窗口,并允许用户通过拖动边界来调整其大小。这种设计通常用于自定义界面或创建无边框的对话框。以下是对这个主题的详细解释: 一、创建无标题...
Android 全屏无标题栏的三种实现方法
09-02
在Android应用开发中,有时我们需要实现全屏无标题栏的效果,以提供更加沉浸式的用户体验。以下将详细介绍三种在Android中实现全屏无标题栏的方法。 ### 方法一:通过Java代码 在Activity的`onCreate()`方法中,在...
标题1123231212321
07-17
标题1123231212321
标题111111111111
最新发布
07-21
11111111
标题1111111111111111111111111111
07-05
111111
标题123123123
07-01
1231
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值