攻防世界-easytornado

最新推荐文章于 2024-06-12 14:56:30 发布
最新推荐文章于 2024-06-12 14:56:30 发布
阅读量215 收藏 1
点赞数
分类专栏: #ctf 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44065556/article/details/120448273
版权

从题目表述:Tornado框架

可以知道应该是Tornado框架漏洞

tormado是python中的一个web应用容器

点进去场景 呈现在眼前的是

 三个链接 我们一个一个点进去看看

flag.txt点进去

 flag就在 这里面

试一试url访问 /file?filename=/fllllllllllllag

跳转页面

 报了error,在游览器上有回显,那判断这里可能存在模板注入(SSTI)

{{ ... }}:装载一个变量,模板渲染的时候,会使用传进来的同名参数这个变量代表的值替换掉。
{% ... %}:装载一个控制语句。
{# ... #}:装载一个注释,模板渲染的时候会忽视这中间的值

 welcome.txt 点进去

render是python中的一个渲染函数,

可以通过传递不同的参数形成不同的页面.

Hints.txt 点进去

url中有一个filehash接收参数

那么猜测filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename)) 访问这个 应该就是我们要的flag了

那么如何获得cookie_secret呢?

查到cookie_secret在application对象settings属性中,

self.application.settings可以用handler替代

handler指向处理当前这个页面的RequestHandler对象, RequestHandler.setting指向self.application.settings,因此构造payload{{handler.settings}}

最后得到

按照之前的格式去md5加密 然后以url方式访问得到flag

 

皮皮逗逗逗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界护网杯 2018 easy_tornado
等风来
07-23 3722
tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。或一个目录是“/Users/python/tornado-file-read/static_private/”,传入某文件的路径为“/Users/python/tornado-file-read/static/”将得到的cookie_secret同加密的内容一同进行加密。
攻防世界easytornado 附带脚本
my_name_is_sy的博客
05-23 201
easytornado 打开后显示在flag中,我们可以看到提示 /flag.txt flag in /fllllllllllllag 然后,按照提示进入页面 那么,此处暂且搁置。打开“welcome.txt”页面。 得到提示 /welcome.txt render render 然后我们再打开提示页面“hints.txt” ...
攻防世界】十六 --- easytornado --- python Tornado框架
qq_43168364的博客
12-28 374
题目 — easytornado 一、writeup 主页有三个文件 分别访问以下可以看到他们的URL格式如下图所示 都是文件名带一个filehash的格式,那就可以猜测访问flag文件的url格式应该就是:/file?filename=/flag的文件名&filehash=xxx。接下来依次看这几个文件的内容。/flag.txt文件 提示flag在:/fllllllllllllag中,我们的URL格式又进一步确定了:/file?filename=/fllllllllllllag&fi
攻防世界 easytornado
weixin_52268949的博客
02-23 2089
easytornado 进入环境就这样子 我们逐一访问看看 进入flag.txt提示flag in /fllllllllllllag我们访问fllllllllllllag看看 报了一个error,且在浏览器有回显,莫非是模板注入,我们试一试,把error换成456看看浏览器回显 确定有模板注入了但是这里没有更多信息我们只能先放一放了 然后我们去访问welcome.txt看看 第二个是一个render,render是一个Tomado框架的一个渲染函数,即可以通过传递不同的参数形成不同的页面。 还有个
攻防世界 very_easy_sql
最新发布
weixin_63640108的博客
06-12 1175
我理解的是相当于内网穿透,你获取到其中一个内网主机,可以用这个内网主机作为服务器向其他的内网机器发起攻击。报错注入模板 admin') and extractvalue(1, concat(0x7e, (select @@version),0x7e)) #4.攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等);报错的回显最大位数为32位,此时我们只获得了32位,需要用substr函数进行分割读取。分享,通过URL地址分享网页内容,通过URL获取目标页标签等内容。
攻防世界easytornado
wangzhemvp的博客
04-05 336
可以把它理解为 tornado 模板中内置的环境配置信息名称,通过handler.settings 可以访问到环境配置的一些信息。看到 tornado 模板基本上就用 handler.settings。{{ }}有回显,一般存在模版注入。得到cookie_secret。模版注入 + tornado模板。
攻防世界easytornado
qq_46230755的博客
01-07 521
题目点开存在三个文件 /flag.txt提醒我们flag存在的位置flag in /fllllllllllllag /welcome.txt提醒render,render({options}) 猜测存在模板注入 /hints.txt提醒md5(cookie_secret+md5(filename)) 即先将filenamemd5加密,再将cookie_secret与md5加密后的filename进行md5加密,目前我们需要知道的是filename和cookie_secret,猜测文件名为/flllllll
攻防世界 easytornado 解题思路
xj28555的博客
07-14 1663
进入题目 有三个txt目录,我们分别点击。 第一个/flag.txt 他说flag 在/fllllllllllllag里面,那我们访问一下看看 回车后发现 报了一个error,且在浏览器上有回显,那判断这里是否存在模板注入呢,我们可以试一试,把error换成123看浏览器是否还存在回显。 还是有回显,初步证明这里是存在模板注入的。但是知道有模板注入没有更多的信息了,所以我们只好先放这里了。继续看其他目录。 第二个/welcome.txt 第二个是一个render,这个
攻防世界-web高手进阶区
zji
04-25 6517
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 389
攻防世界easytornado-tornado模板注入
easytornado-攻防世界
szhangliwenya的博客
04-07 626
handler指向处理当前这个页面的RequestHandler对象, RequestHandler.setting指向self.application.settings,因此构造payload。tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入。查询到可以使用{{handler.settings}}获取服务器的配置文件信息。代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。
攻防世界】十五、easytornado
Hi~ 土拨鼠
09-17 232
步骤 打开所给场景,发现给出了三个文件: 依次进行访问: flag.txt welcome.txt hints.txt 获得的信息:url是统一的,只有传递的参数在变化,flag在/fllllllllllllag中,也就是filename=/fllllllllllllag,filehash也给出了我们计算方法,render是python中一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面 所以现在我们只有拿到cookie_secret就行了 尝试访问(filehash暂时不知道.
攻防世界-web-easytornado
wuh2333的博客
07-19 1534
攻防世界,模板注入
攻防世界 web进阶区 easytornado
m0_51395584的博客
06-17 432
攻防世界 web进阶区 easytornado Tornado 框架的漏洞利用
攻防世界 easytornado 详解
xmj818719的博客
03-28 862
Tornado框架 第一任务先找cookie_secret 没什么头绪,直接访问http://111.200.241.244:59809/file?filename=/fllllllllllllag&filehash=7bc08cbde1fe13f5898f51b5470dc21d 回想起前段时间做的py模板注入,用同样的方法试一下 还是无果 最后动用谷歌寻找框架漏洞 网上搜罗框架漏洞资料,资料大概意思是可用 handler.settings 访问配置文件 http...
XCTF攻防世界web进阶easytornado
qq_60787987的博客
04-02 3650
打开题目我们可以看到如下界面: 点开flag.txt看到 /flag.txt flag in /fllllllllllllag 提示我们flag所在的文件。 点开welcome.txt看到render,这里就涉及到本题目的核心知识,模板注入。这个等下再讲。 接下来,点开hints就看到 /hints.txt md5(cookie_secret+md5(filename)) 涉及到知识有 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 ren
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值