【BUUCTF之easy_tornado】

最新推荐文章于 2024-06-18 14:37:36 发布
最新推荐文章于 2024-06-18 14:37:36 发布
阅读量896 收藏 2
点赞数 1
分类专栏: CTF 文章标签: tornado 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/124780063
版权

在这里插入图片描述
在这里插入图片描述
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。
在这里插入图片描述
在flag.txt文件中也有提示flag在/fllllllllllllag文件中。
在这里插入图片描述
整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。
但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。
在这里插入图片描述
想到还有一个welcome.txt文件,上面提示到render,渲染。想到ssti服务器模板漏洞。
修改链接中的filename值,会发现链接跳转到一个错误页面。
在这里插入图片描述
获取到cookie_secret的值,payload={{handler.settings}}
在这里插入图片描述
成功获取到cookie_secret值。
下一步就是两次MD5加密计算即可。
在这里插入图片描述
在这里插入图片描述
这是cookie_secret+md5(/fllllllllllllag)的值。将这个值再进行一次MD5加密即可。
在这里插入图片描述
在这里插入图片描述
成功获取到flag。

参考链接

MD5加密地址:https://md5jiami.bmcx.com/?_t=1552612737.
easy_tornado复现:https://blog.csdn.net/AsagiRiAsagi/article/details/122286828.

bigdogeggs
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF学习笔记——Havefun&easy_tornado
Obs_cure的博客
08-23 1115
一、[极客大挑战 2019]Havefun 1.题目 2.解题步骤 虽然作为一个php废物,但是看到下面注释里写的明显是要提交一个get变量,而且很明显有一个dog的提示,就尝试输入一下: 成功爆出flag。 3.总结 这是第一次自己不看writeup做出来的web题,泪目。回头看了一些writeup发现这道题在给cat变量赋值的时候会显示出来,如果赋dog会出flag,但是输入其他值并没有回显,不清楚为什么。 二、[护网杯 2018]easy_tornado 1.题目 题目界面是三个文件夹,依次进入
buuojweb刷题wp详解及知识整理—-【护网杯】easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 ...回显 render 而且url处有异常 同理测试其他选项 ...
BUUCTF---easy-tornado
weixin_44255856的博客
07-29 1657
打开链接发现存在3个txt文件 依次访问 flag.txt直接说明了,最终的flag在/fllllllllllllag文件下 hints.txt下提示是filehash,要是md5(cookie_secret+md5(filename))才可以结合/fllllllllllllag找到flag. 但是cookie_secret不知道 提示render. 谷歌发现render是python的一...
BUUCTF [护网杯 2018] easy_tornado1
最新发布
m0_74167420的博客
06-18 281
Handler指向的处理当前这个页面的RequestHandler对象,handler是RequestHandler的别名,而上面又提到RequestHandler.settings是self.application.settings的别名。2、render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,即可进行SSTI模板注入或者XSS注入。(4)访问出错后出现如下界面,输入{{1}},测试得出存在SSTI模板注入漏洞。
[BUUCTF] easy_tornado (writeup)
weixin_63306244的博客
06-10 244
tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。根据 flag.txt 和 hints.txt 的提示我们得出flag在/fllllllllllllag里面。回显了orz,回想welcome.txt 有提示render。有了cookie_secret后根据hints.txt。进入靶机后发现了三个文件,分别是。由此得到payload为。
BUUCTF Web easy_tornado
CrotZZ的博客
07-04 264
打开是三个txt链接 初步可断定flag在fllllllllag中,而filehash就是md5加密的数据,cookie_secret是不知道的 Render不知道是什么意思去查了下,render函数用于创建html模板,和template类似,不过render更为简洁。render是题目tornado里面的函数,tornado是基于Web服务框架。 看了下网上其他人,他们根据render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面和现有信息推断出是服务端模块注
BUUCTF WEB easy_tornado
A_dmin的博客
12-11 521
BUUCTF WEB easy_tornado 拿到题目,打开发现三个文件: 各自查看: 查阅资料得知tornado是一个python的框架,,, 前几天刚刚好做了个python的django的框架学习,,, render好像是个渲染函数,,,, 看见那个hints.txt得知,我们需要知道cookie_secret是什么就能进行文件读取,,, 而且显然url有点特殊!!!文件读取,,,,...
install_tornado2_2.rar_tornado_tornado2.2_tornado安装_vxworks_vxwo
09-23
Tornado 框架简介】 Tornado 是一个开源的 Python Web 服务器和网络库,最初由 FriendFeed 团队开发,后来被 Facebook 收购并贡献给了社区。Tornado 以其非阻塞 I/O 和异步处理能力而闻名,这使得它在处理大量...
VxWork-And-Tornado.rar_Tornado vxwork_tornado_tornado and vxwork
09-19
Tornado是与VxWorks配套的集成开发环境(IDE),它提供了全面的开发、调试和测试工具,使得开发者能够便捷地进行VxWorks应用程序的编写、构建、调试和维护。Tornado包括项目管理器、源代码编辑器、编译器、链接器、...
systemTime.zip_tornado_vxworks 函数
09-24
`systemTime.zip_tornado_vxworks` 提供了关于如何在VxWorks下使用tornado集成开发环境来管理系统时钟的函数。本文将详细讲解其中涉及的关键知识点。 首先,`systemTime.c` 文件通常包含具体的实现代码,这些代码是...
wind_media_library_3_0_3.rar_tornado 2.2_tornado 2.2.1_tornado i
09-23
WIND MEDIA LIBRARY 3.0.3 (CP3) for Tornado 2.2.0 and Tornado 2.2.1 Up-to-date product bulletins, information on known problems and fixes/changes made in this release, and essential reference ...
bsp.rar_tornado
09-23
【标签】"tornado" 表明这个资源主要与Tornado开发环境相关,可能包含与之配套的工具、文档或示例代码。 综上所述,"bsp.rar_tornado" 是一个与Tornado开发环境和三星S3C44B0X开发板相关的资源包,它包含了一系列...
Tornado_Device_Driver_Workshop.rar_Tornado Device_tornado_vxwork
09-23
Tornado Device Driver Workshop》是针对VxWorks操作系统下设备驱动开发的一份详细教程,旨在帮助开发者深入理解和实践VxWorks设备驱动的编写与调试。这份资料由一系列工作坊活动组成,通过理论与实践相结合的方式...
rtl8139_driver.rar_tornado
09-21
【标题】"rtl8139_driver.rar_tornado" 指的是一个针对Tornado操作环境编写的RTL8139网卡驱动程序。RTL8139是Realtek公司生产的一款广泛使用的PCI网络接口控制器,它在许多个人电脑主板上作为内置网络适配器出现。这...
PyPI 官网下载 | thrift_amqp_tornado-0.0.2.tar.gz
01-30
结合提供的标签"tornado", "zookeeper", "python", "分布式", "云原生",我们可以推断`thrift_amqp_tornado`可能是一个在Python环境中运行的分布式系统组件,它利用Tornado的异步能力,与Thrift和AMQP相结合,可能...
Tornado之TrueFFS编程者指南_Done.rar_ADO_TrueFFS source codes_tornado_t
09-22
Tornado之TrueFFS编程者指南》是针对TrueFFS软件进行深入解析的一份重要文档,对于开发者来说,它是理解和应用TrueFFS文件系统的关键参考资料。TrueFFS是由ADO公司开发的一种嵌入式文件系统,它专为在恶劣环境和...
buuctf easy-tornado
ANYOUZHEN的博客
05-26 484
打开后,flag.txt直接说明了,最终的flag在/fllllllllllllag文件下 hints.txt下提示是filehash,要是md5(cookie_secret+md5(filename))才可以结合/fllllllllllllag找到flag 发现他们的url都是由filename和filehash组成。filehash是他们filename的md5值。 当filename或filehash不匹配时,将会跳转到http://web9.buuoj.cn/error?msg=Error ..
web | CTF】BUUCTF [护网杯 2018] easy_tornado
weixin_46301214的博客
02-15 924
来看看题目,再问问文心一言,巴拉巴拉一大堆,就是说Tornado框架中模板语法和一个配置参数,我们能通过模板语法把配置文件的参数打印出来,就能得到cookie_secret了。套上模板语法就可以玩了,具体啥原理我也不太知道,这种老框架估计做完这题就不需要用了。简单阅读后会发现,这里存在文件包含漏洞,可以直接读取文件,但是有一个哈希值校验。天命:这题是框架性的漏洞,Python的web服务器框架,应该已经比较古老了。哈哈哈,我想太多了,没这么高科技,只是文件名的MD5值罢了。接着继续,只要你输错哈希值。
[护网杯 2018]easy_tornado
03-16
护网杯 2018 中的 easy_tornado 题目是一道Web安全题目。根据题目描述,该网站使用了 Tornado 框架搭建,并且存在一个可以进行任意代码执行的漏洞。需要我们利用这个漏洞,在服务器上执行指定的命令。 解决这道题目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值