[护网杯 2018]easy_tornado 1

原创 已于 2022-07-20 09:28:10 修改 · 2.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tornado #大数据 #python

于 2022-07-02 17:27:59 首次发布
本文详细介绍了护网杯2018中easy_tornado1题目的解题过程,包括信息收集、利用文件哈希碰撞构造payload等关键步骤,并最终成功获取了flag。

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[护网杯 2018]easy_tornado 1

题目

BUUCTF的[护网杯 2018]easy_tornado 1
在这里插入图片描述

一、做题步骤

1.收集信息

1.查看/flag.txt

flag in /fllllllllllllag

在这里插入图片描述

2.查看/welcome.txt
render()函数是Django中的渲染,想到ssti

tornado.web.Application对象初始化赋予cookie_secret参数,用于保存本网站cookies加密密钥

在这里插入图片描述

3.查看/hints.txt

在这里插入图片描述

2.构造payload

1.根据/hints.txt中的信息,filename=/fllllllllllllag的md5:3bf9f6cf685a6dd8defadabfb41a03a1

2.查看cookie_secret
观察网址,发现有filehash,修改filehash值,跳转到error页面
在这里插入图片描述

error?msg={{handler.settings}}

cookie_secret:b170fa74-3086-4cd4-b2f2-a82f196ab79e

在这里插入图片描述
3.最终的md5值
b170fa74-3086-4cd4-b2f2-a82f196ab79e3bf9f6cf685a6dd8defadabfb41a03a1

md5: f40bc7708d71fc45f3af0a0c68a7daef

4.payload:

file?filename=/fllllllllllllag&filehash=f40bc7708d71fc45f3af0a0c68a7daef

5.获取flag{402bc5cc-f565-4e34-836d-3a206082e21e}
在这里插入图片描述

林本
关注
络安全 | CTF】2018easy_tornado解题详析(Tornado之SSTI注入)
等风来
08-24 5928
提示:filename先被md5加密后,结合cookie_secret,再次被md5加密姿势进入页面给出三个链接:提示:filename先被md5加密后,结合cookie_secret,再次被md5加密先加密filename:得到:3bf9f6cf685a6dd8defadabfb41先加密filename:可知存在模板注入,而Tornado框架的附属文件handler.settings中存在cookie_secret故get传参:/error?msg={{handler.settings}}得到
络安全 | CTF】攻防世界 2018 easy_tornado
等风来
07-23 5588
tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。或一个目录是“/Users/python/tornado-file-read/static_private/”,传入某文件的路径为“/Users/python/tornado-file-read/static/”将得到的cookie_secret同加密的内容一同进行加密。
[ 2018]easy_tornado1
最新发布
weixin_63920195的博客
07-20 1085
当然还是和sql注入有所不同的,SSTI利用的是现在的站模板引擎,主要针对python、php、java的一些站处理框架,比如Python的jinja2 mako tornado django,php的smarty twig,java的jadevelocity。当这些框架对运用渲染函数生成html的时候会出现SSTI的问题。所有handler.settings就指向RequestHandler.application.settings了。SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。
web buuctf [ 2018]easy_tornado1
weixin_44214568的博客
03-12 4803
分解信息量: 1.题目名称是easy-tornadotornadopython的web框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web页界面进行编辑的函
buuojweb刷题wp详解及知识整理—-【easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 ...回显 render 而且url处有异常 同理测试其他选项 ...
[ 2018]easy_tornado WriteUp(超级详细!)
lunan的博客
04-22 4196
[ 2018]easy_tornado   打开题目后,首先发现3个超链接   依次点开三个链接    址里有参数filename和filehash推测这里flag应该是 filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))里面,filehash里hash就是提示为md5的hash加密。    变量 filename 的值总是为要访问的文件,再根据提示三和 fil
BUUCTF__[ 2018]easy_tornado_题解
风过江南乱的博客
05-08 947
1
BUUCTF---web---[ 2018]easy_tornado1
2201_75556700的博客
03-13 1086
3.通过第一个信息可知,flag在文件名为/fllllllllllllag这个里面,第二个信息中的render是渲染函数,第三个个信息中是一个md5加解密,因为filename我们已经知道,所以我们需要找到cookie_secret的值。8.在这三个信息中我们唯一不知道的就是cookie_secert的值,tornado中msg该传什么值才能得到cookie_secert的值,是我们接下来要做的事情,查阅文档之后。6.需要利用msg的值进行传参,在tornado官方文档中提到。2.依次点开文件链接。
BUUCTF [ 2018] easy_tornado1
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
06-18 1045
Handler指向的处理当前这个页面的RequestHandler对象,handler是RequestHandler的别名,而上面又提到RequestHandler.settings是self.application.settings的别名。2、render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的页,如果用户对render内容可控,即可进行SSTI模板注入或者XSS注入。(4)访问出错后出现如下界面,输入{{1}},测试得出存在SSTI模板注入漏洞。
[ 2018]easy_tornado
qq_43622442的博客
04-11 4140
[ 2018]easy_tornado 为了不拖后腿疯狂刷题,hhh 1.打开站发现三个txt文件: 2.第一个文件提示flag in /fllllllllllllag 3.第二个文件不知道render是啥,百度翻译= =哈哈 4.第三个文件说了文件名的哈希方法: 5.还不能忘记题目的提示,查一下tornado是什么,所以可能是python模板注入了? 6.先直接访问和在参...
BUUCTF[ 2018]easy_tornado1-write up
m0_62851980的博客
04-23 1340
知识点: SSTI(模板注入),render函数,Tornado框架(知识点在最后) 打开靶机,看到三个链接: 分别点进去: 注意每个链接的url: /file?filename=/xxx&filehash=32位MD5 根据flag.txt和hint.txt提示url的形式为:文件名+32位MD5 再看hint.txt的提示:md5(cookie_secret+md5(filename))。明显我们要先找到cookie_secret进行MD5加密,再和进行MD5加密后输入的文
[ 2018]easy_tornado 1(STTI模板注入+Tornado的secret_cookie)
Home to come
08-19 1541
本文为个人刷题记录,不记录完整步骤,主要记录比较有感触的知识点 SSTI注入 参考:SSTI完全学习 SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。 常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。 sql注入是从用户获得一个输入,然后又后端脚本语言
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值