[护网杯 2018]easy_tornado 1

已于 2022-07-20 09:28:10 修改
阅读量2.6k 收藏
点赞数
文章标签: tornado 大数据 python
于 2022-07-02 17:27:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43618536/article/details/125574675
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[护网杯 2018]easy_tornado 1

题目

BUUCTF的[护网杯 2018]easy_tornado 1
在这里插入图片描述

一、做题步骤

1.收集信息

1.查看/flag.txt

flag in /fllllllllllllag

在这里插入图片描述

2.查看/welcome.txt
render()函数是Django中的渲染,想到ssti

tornado.web.Application对象初始化赋予cookie_secret参数,用于保存本网站cookies加密密钥

在这里插入图片描述

3.查看/hints.txt

在这里插入图片描述

2.构造payload

1.根据/hints.txt中的信息,filename=/fllllllllllllag的md5:3bf9f6cf685a6dd8defadabfb41a03a1

2.查看cookie_secret
观察网址,发现有filehash,修改filehash值,跳转到error页面
在这里插入图片描述

error?msg={{handler.settings}}

cookie_secret:b170fa74-3086-4cd4-b2f2-a82f196ab79e

在这里插入图片描述
3.最终的md5值
b170fa74-3086-4cd4-b2f2-a82f196ab79e3bf9f6cf685a6dd8defadabfb41a03a1

md5: f40bc7708d71fc45f3af0a0c68a7daef

4.payload:

file?filename=/fllllllllllllag&filehash=f40bc7708d71fc45f3af0a0c68a7daef

5.获取flag{402bc5cc-f565-4e34-836d-3a206082e21e}
在这里插入图片描述

林本
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2018护网逆向题目
10-16
2018护网的3道逆向题目.
buuojweb刷题wp详解及知识整理—-【护网easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过脚本的到于/fllllllllllllag对应的filename的值 模板注入拿到cookie_secret get传参 ?filename=/fllllllllllllag&filehash= 回显 发现可疑参数msg
BUUCTF[护网 2018]easy_tornado1-write up
m0_62851980的博客
04-23 858
知识点: SSTI(模板注入),render函数,Tornado框架(知识点在最后) 打开靶机,看到三个链接: 分别点进去: 注意每个链接的url: /file?filename=/xxx&filehash=32位MD5 根据flag.txt和hint.txt提示url的形式为:文件名+32位MD5 再看hint.txt的提示:md5(cookie_secret+md5(filename))。明显我们要先找到cookie_secret进行MD5加密,再和进行MD5加密后输入的文
buuctf-web-[护网 2018]easy_tornado1
mlws1900的博客
01-18 178
cookie_secret为5fa731cd-0e31-45e7-b23c-16603a014436。点击第一个链接,知道flag在/fllllllllllllag中。需要通过cookie_secret和filename进行请求伪造。python ssti tornado render模板注入。fliename为/fllllllllllllag。通过handler.settings进行注入。当filehash错误时进入一个错误界面。配合关键词tornado搜索得到提示。拼凑出payload。
web buuctf [护网 2018]easy_tornado1
weixin_44214568的博客
03-12 4336
分解信息量: 1.题目名称是easy-tornadotornadopython的web框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web网页界面进行编辑的函
[护网 2018]easy_tornado 1(STTI模板注入+Tornado的secret_cookie)
Home to come
08-19 1393
本文为个人刷题记录,不记录完整步骤,主要记录比较有感触的知识点 SSTI注入 参考:SSTI完全学习 SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。 常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。 sql注入是从用户获得一个输入,然后又后端脚本语言
网鼎writeup-护网先锋1
08-04
3、得到 flag,截图如下图所示: 1、查看源代码可以发现存在代码泄露,代码如下: 2、在 get 中使用.可以绕过第一个判断 3、使用.@c7f.zhuqu
2020全国工业互联网安全技术技能大赛-护网-chinaiisc2020.zip
10-24
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
2020全国工业互联网安全技术技能大赛-护网原题及附件-chinaiisc2020
01-11
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
[护网 2018]easy_tornado1
最新发布
陈艺秋的博客
07-24 370
普通的cookie并不安全,可以通过客户端修改在Tornado框架中,cookie_secret是一个密钥,一般使用随机生成的字符串,被用于对生成的cookie进行加密。它的作用是确保cookie的安全性,防止被修改或伪造。具体来说,当Tornado应用程序使用set_secure_cookie()函数设置cookie时,会使用cookie_secret对cookie进行加密。而在获取cookie时,Tornado则会使用同样的密钥进行解密,并验证cookie是否被篡改。
[护网 2018]easy_tornado
qq_43622442的博客
04-11 3956
[护网 2018]easy_tornado 为了不拖后腿疯狂刷题,hhh 1.打开网站发现三个txt文件: 2.第一个文件提示flag in /fllllllllllllag 3.第二个文件不知道render是啥,百度翻译= =哈哈 4.第三个文件说了文件名的哈希方法: 5.还不能忘记题目的提示,查一下tornado是什么,所以可能是python模板注入了? 6.先直接访问和在参...
护网 2018]easy_tornado1
weixin_60624663的博客
11-19 229
rrui

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值