【BUUCTF之easy_tornado】

在这里插入图片描述
在这里插入图片描述
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。
在这里插入图片描述
在flag.txt文件中也有提示flag在/fllllllllllllag文件中。
在这里插入图片描述
整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。
但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。
在这里插入图片描述
想到还有一个welcome.txt文件,上面提示到render,渲染。想到ssti服务器模板漏洞。
修改链接中的filename值,会发现链接跳转到一个错误页面。
在这里插入图片描述
获取到cookie_secret的值,payload={{handler.settings}}
在这里插入图片描述
成功获取到cookie_secret值。
下一步就是两次MD5加密计算即可。
在这里插入图片描述
在这里插入图片描述
这是cookie_secret+md5(/fllllllllllllag)的值。将这个值再进行一次MD5加密即可。
在这里插入图片描述
在这里插入图片描述
成功获取到flag。

参考链接

MD5加密地址:https://md5jiami.bmcx.com/?_t=1552612737.
easy_tornado复现:https://blog.csdn.net/AsagiRiAsagi/article/details/122286828.

  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值