Buuctf-web:easy_tornado

最新推荐文章于 2021-09-14 16:42:08 发布
最新推荐文章于 2021-09-14 16:42:08 发布
阅读量136 收藏
点赞数
分类专栏: CTF刷题记录 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42702981/article/details/118384882
版权

 

 

 

 就一个一个打开看看就好了

 再看看这个URL,你很难没点什么想法!

做题就是要大胆的尝试。

把filename写成:/fllllllllllllag这个的时候。发现一些返回

 

 好像msg的值会被回显。

又根据前面render函数,还有题目所给的tornad,想到ssti.

在Tornado的前端页面模板中,datetime是指向python中datetime这个模块,Tornado提供了一些对象别名来快速访问对象,

 

 成功回显。

看到一些类。

不过我需要找cookie_secret的值。

tornado官方文档

查阅文档发现cookie_secret在Application对象settings属性中,还发现self.application.settings有一个别名:
handler指向的处理当前这个页面的RequestHandler对象,
RequestHandler.settings指向self.application.settings,
因此handler.settings指向RequestHandler.application.settings。

所以用别名找cookie_secret

 

 拿到了cookie_secret.

根据:hints.txt文档的方法。弄出hash值。

在线MD5工具

 

~羽~.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-easy_tornado
wuerror的博客
07-07 3622
这题是2018护网杯原题的复现。 进去之后显示三个txt,每个点进去看看。内容如下: /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 看看url,发现web9.buuoj.cn/file?filename=/flag.txt&fil...
CTF-BUUCTF-Web-[护网杯 2018]easy_tornado
qq_42404383的博客
12-29 1343
CTF-BUUCTF-Web-[护网杯 2018]easy_tornado 看题: 解题: 1、flag --> 在文件 fllllllllllllag中 2、render()函数渲染 --> 用到SSTI 尝试输入/error?msg={{1}},确实是存在模板注入 3、cookie_secret 4、解题 cookie_secret --> ‘43998eab-59...
BUUCTF---easy-tornado
weixin_44255856的博客
07-29 1655
打开链接发现存在3个txt文件 依次访问 flag.txt直接说明了,最终的flag在/fllllllllllllag文件下 hints.txt下提示是filehash,要是md5(cookie_secret+md5(filename))才可以结合/fllllllllllllag找到flag. 但是cookie_secret不知道 提示render. 谷歌发现render是python的一...
BUUCTF Web easy_tornado
CrotZZ的博客
07-04 260
打开是三个txt链接 初步可断定flag在fllllllllag中,而filehash就是md5加密的数据,cookie_secret是不知道的 Render不知道是什么意思去查了下,render函数用于创建html模板,和template类似,不过render更为简洁。render是题目tornado里面的函数,tornado是基于Web服务框架。 看了下网上其他人,他们根据render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面和现有信息推断出是服务端模块注
BUUCTF easy_tornado WP
小白渣的博客
12-19 490
首先看到题目 分别点开 /flag.txt /welcome.txt /hints.txt 发现flag在/fllllllllllllag文件里 render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。 filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只...
有关于服务端模板注入(ssti攻击)——BUUCTF - easy_tornado
ancan8807的博客
09-07 1095
打开题目出现3个链接 /flag.txt 中提示flag in /fllllllllllllag /welcome.txt 中提示 render /hints.txt 中提示 md5(cookie_secret+md5(filename)) 直接访问/fllllllllllllag失败。 百度了render可知,render是python的一个模板,他们的url都是...
VxWork-And-Tornado.rar_Tornado vxwork_tornado_tornado and vxwork
09-19
Tornado是与VxWorks配套的集成开发环境(IDE),它提供了全面的开发、调试和测试工具,使得开发者能够便捷地进行VxWorks应用程序的编写、构建、调试和维护。Tornado包括项目管理器、源代码编辑器、编译器、链接器、...
umbra-protocol::full_moon::new_moon:隐私保护以太坊区块链上的屏蔽付款
02-05
以太坊区块链上的隐私保护隐身支付。 :rocket: :construction_worker: :construction_worker: 关于 Umbra是用于在以太坊区块链上启用隐形支付的协议。 它仅在发送者和接收者才知道接收者身份的... Umbra与Tornado C
django-tornado:如何在 Tornado 上运行 django 的示例
07-08
django-龙卷风如何在 Tornado 上运行 Django 的示例。 只需运行run_tornado.py并导航到您的浏览器 或者 分别查看来自 Django 和 Tornado 的 HTTP 响应。设置您无需更改任何内容即可使用您自己的 Django 项目运行它,...
Tornado-MySQL:用于Tornado的PyMySQL分支
02-04
Tornado-MySQL是一个专门为Tornado Web框架定制的PyMySQL分支,它旨在提供高效、异步的MySQL数据库连接支持。在Python的世界里,Tornado是一个著名的异步网络库,常用于构建高并发、实时的Web应用。而MySQL是广泛...
tornado-atom:Atom对Tornado模板的支持
05-24
Atom对Tornado模板的支持 Atom支持Tornado HTML模板。 最初是由分叉的。 这个怎么运作? 该扩展支持Emmet(就像我从中复制的那样),这将使您的Tornado模板变得如此简单: 如果你想 : {% if something %} {% end...
BUUCTF:[安洵杯 2019]easy_web
末初的CSDN博客
04-23 1250
https://buuoj.cn/challenges#[%E5%AE%89%E6%B4%B5%E6%9D%AF%202019]easy_web TXpVek5UTTFNbVUzTURabE5qYz0经过base64decode->base64decode->hexdecode得到555.png 解码编码脚本或者自己利用在线工具编码也行 from binascii import * from base64 import * def decode(param): res = b64
buuctf-easy_tornado
xixihahawuwu的博客
11-23 161
打开题目环境 进去之后有三个文件,依次打开 直接告诉我们flag的位置 Render是python中的一个渲染函数,渲染变量到不同模块中,就可以通过传递不同参数 形成不同的界面 filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只需要知道cookie_secret的既能访问flag。 当我尝试着直接修改payload时,弹出来一个错误界面,仔细看url,出现了新的参数 这里不知道是什么东西,去查了下,这里可能存在.
攻防世界web进阶区easytornado
gongjingege的博客
07-28 453
题目有描述提示,tornado框架 打开链接 发现3个文件 1,flag in /fllllllllllllag 2,render,可能会是SSTI模板注入 3,md5(cookie_secret+md5(filename)) url中输入/fllllllllllllag,直接error 用handler.settings对象拿到cookie url注入**/error?msg={{handler.settings}}** 根据hint,filehash值由md5加密 先filename即/fl
buuctf easyRE
weixin_45701079的博客
10-18 1036
buuctf easyRE[2019红帽杯] 简单总结一下,一般说是easy的都不简单 加载ida查看字符串,找到主要函数, 第一组数据解出 Info:The first four chars are flag 然后看下面,打开函数发现是base64加密,加密十次,然后比较,把字符串解密十次,发现给了一个网址(不好意思,网址给关了,不想再解密10次了,就口头描述一下),打开网址,发现是… 然后看大佬博客,才知道是个迷惑我们的函数,真正的核心函数在上图所示函数的下一个(wdnmd)口吐芬芳 然后利用”f
2018护网杯第一场 web easy tornado LTshop超详细解答
iamsongyu的博客
10-24 4854
easy tornado 这个tornado是一个python的模板,在web使用的时候给出了四个文件,可以访问,从提示中和url中可以看出,访问需要文件名+文件签名(长度为32位,计算方式为md5(cookie_secret + md5(filename)));  flag文件名题目已给出 /fllllllllllag         题目关键为如何获取cookie,在Bp抓包的情况下没有显...
BUUCTF:[GXYCTF2019]BabyUpload1
羽的博客
07-07 3018
文件上传漏洞。 不过这里我要吐槽一下,这个题首先他不允许传.png文件, 再者.jpg文件不能大,打了也报错,传不上去。 可想而知,我当时在做这个题的时候跟见了鬼一样难受,什么文件都传不了。 接着做题吧: 试着传一个PHP文件,告诉我不能传ph开头的文件后缀名,所以这里表示后端把所有php和php的别名都封死了。 根据之前upload-labs积累的绕过姿势,还可以上传.htaccess文件。 再次上传一句话木马时,又被拦截了,这里应该是后端检测了文件内容。盲猜检测<...
XCTF:unfinish(2018网鼎杯)(SQL二次注入)
羽的博客
09-14 1030
见到这题,我就和上面的图片是一样的(很形象) 扫出个注册页面 简单fuzz,可以知道他过滤了逗号和information,没有逗号,就防止了报错注入,因为注册界面一般是insert语句。又把information这个SQL注入中重要的数据库过滤了。然后就很难。 正确思路应该是二次注入 当注册时用户名使用:1' and '0 当注册时用户名为:1' and '1 所以这里是存在二次注入的。 在mysql中,+只能当做运算符。 ...
BUUCTF-web:[ACTF2020 新生赛]Upload1
羽的博客
07-07 622
文件上传漏洞:有个前端检查,有个后端黑名单,过滤了php后缀。 绕过方法:
[护网杯 2018]easy_tornado
最新发布
03-16
护网杯 2018 中的 easy_tornado 题目是一道Web安全题目。根据题目描述,该网站使用了 Tornado 框架搭建,并且存在一个可以进行任意代码执行的漏洞。需要我们利用这个漏洞,在服务器上执行指定的命令。 解决这道题目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值