攻防世界web进阶区之easytornado

最新推荐文章于 2024-06-06 16:17:55 发布
最新推荐文章于 2024-06-06 16:17:55 发布
阅读量333 收藏
点赞数
分类专栏: web CTF 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45756971/article/details/107519623
版权
CTF 同时被 2 个专栏收录
30 篇文章 2 订阅
订阅专栏
web
22 篇文章 0 订阅
订阅专栏

点开题目所给链接:在这里插入图片描述
会发现有三个链接,查看其他页面:
/flag.txt:在这里插入图片描述/welcome.txt:在这里插入图片描述/hints.txt:在这里插入图片描述我们通过第一个页面会发现flag藏于fllllllllllllag之中,所以我们直接输入/fllllllllllllag尝试,跳转页面会报错:在这里插入图片描述此时我们通过error?msg={{ handler.settings }}传递得到在这里插入图片描述cookie secret: 0df815ab-9f5c-4d1a-aa18-b8d0ebaa5edc,/fllllllllllllag的MD5为 3bf9f6cf685a6dd8defadabfb41a03a1 ,所以利用MD5加密工具对0df815ab-9f5c-4d1a-aa18-b8d0ebaa5edc3bf9f6cf685a6dd8defadabfb41a03a1进行加密得到9c58ceb68f851a4354c7869cb9e06be6
传递参数即可得到flag:在这里插入图片描述flag{3f39aea39db345769397ae895edb9c70}

Blank⁰
关注
专栏目录
攻防世界】十六 --- easytornado --- python Tornado框架
qq_43168364的博客
12-28 381
题目 — easytornado 一、writeup 主页有三个文件 分别访问以下可以看到他们的URL格式如下图所示 都是文件名带一个filehash的格式,那就可以猜测访问flag文件的url格式应该就是:/file?filename=/flag的文件名&filehash=xxx。接下来依次看这几个文件的内容。/flag.txt文件 提示flag在:/fllllllllllllag中,我们的URL格式又进一步确定了:/file?filename=/fllllllllllllag&fi
攻防世界web进阶全讲解(超详细的哇)!!(持续更新)
wo41ge的博客
10-13 2452
进入题目链接 有登录 就可能有注册界面 url栏register.php 或者直接上御剑扫一下 同样发现注册界面 注册成功后 进行登录 跳转到了这个界面
攻防世界web进阶easytornado
gongjingege的博客
07-28 471
题目有描述提示,tornado框架 打开链接 发现3个文件 1,flag in /fllllllllllllag 2,render,可能会是SSTI模板注入 3,md5(cookie_secret+md5(filename)) url中输入/fllllllllllllag,直接error 用handler.settings对象拿到cookie url注入**/error?msg={{handler.settings}}** 根据hint,filehash值由md5加密 先filename即/fl
Tornado
weixin_33976072的博客
11-04 169
2019独角兽企业重金招聘Python工程师标准>>> ...
攻防世界-web easytornado
m0_48108919的博客
02-11 722
题目描述:Tornado 框架 显示有3 个文件 1.访问flag.txt文件提示flag在fllllllllllllag文件中 2.访问welcome.txt文件,提示render render是一个Tomado框架的一个渲染函数,即可以通过传递不同的参数形成不同的页面,可能存在模板注入漏洞 3.访问hints.txt文件,看到有个md5加密方法,再看请求的url发现每个url都带有filehash,应该就是filehash的加密公式 根据url特征需要提供filename及.
攻防世界easytornado
qq_46230755的博客
01-07 522
题目点开存在三个文件 /flag.txt提醒我们flag存在的位置flag in /fllllllllllllag /welcome.txt提醒render,render({options}) 猜测存在模板注入 /hints.txt提醒md5(cookie_secret+md5(filename)) 即先将filenamemd5加密,再将cookie_secret与md5加密后的filename进行md5加密,目前我们需要知道的是filename和cookie_secret,猜测文件名为/flllllll
攻防世界 web进阶 easytornado 【模板注入】
Hrain7的博客
11-24 723
分别点开三个文件 /flag.txt 由此可知,flag在 /fllllllllllllag 里面 /welcome.txt 发现render函数,百度一下,render是一个渲染函数,渲染变量到模板中,模板嘿嘿嘿,猜想可能存在模板注入吧,我所知道就这些请见谅。。。。 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 render配合Tornado使用。 /hints.txt md5(cookie_secret+md5(...
攻防世界 web高手进阶 10分题 Guess
闵行小鱼塘
11-03 1336
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是Guess的writeup
攻防世界 web高手进阶 10分题 url
闵行小鱼塘
10-19 1594
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是url的writeup
攻防世界 web高手进阶 10分题 TimeKeeper
闵行小鱼塘
10-19 1400
继续ctf的旅程,开始攻防世界web高手进阶的10分题,本文是TimeKeeper的writeup
攻防世界web进阶easytornado详解
hxhxhxhxx的博客
07-21 3119
攻防世界web进阶easytornado详解题目详解 题目 提示:tornado框架 flag in /fllllllllllllag md5(cookie_secret+md5(filename)) 详解 首先我们知道了,flag在==/fllllllllllllag==里面 那么我们尝试直接输入 访问出现error 我们发现msg是可以进行更改的 那么我们进行ttsi模板注入检测,并没有发现可以使用的 (使用tplmap) /error?msg={{handler.settings}}
攻防世界 web进阶 easytornado
m0_51395584的博客
06-17 433
攻防世界 web进阶 easytornado Tornado 框架的漏洞利用
XCTF攻防世界web进阶easytornado
qq_60787987的博客
04-02 3651
打开题目我们可以看到如下界面: 点开flag.txt看到 /flag.txt flag in /fllllllllllllag 提示我们flag所在的文件。 点开welcome.txt看到render,这里就涉及到本题目的核心知识,模板注入。这个等下再讲。 接下来,点开hints就看到 /hints.txt md5(cookie_secret+md5(filename)) 涉及到知识有 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 ren
攻防世界easytornado
wangzhemvp的博客
04-05 352
可以把它理解为 tornado 模板中内置的环境配置信息名称,通过handler.settings 可以访问到环境配置的一些信息。看到 tornado 模板基本上就用 handler.settings。{{ }}有回显,一般存在模版注入。得到cookie_secret。模版注入 + tornado模板。
攻防世界-easytornado
m0_49025459的博客
12-22 1227
简单来说,就是网站内容的动态部分,如果有一个网站的内容几乎相同,但只有某些部分发生改变,那么他们很有可能使用了模板模板看起来如下:hello{user.name} 他们有一个静态罐和一个动态罐,hello为静态罐,{}里的内容为动态罐这就是为什么编译器如何是知道该部分是动态的,另外需要注意的是,并非是所有模板看起来都是像上面那样,列如:hello{{user.name}}这是一个名为jinja。
攻防世界 easytornado
最新发布
weixin_63640108的博客
06-06 341
tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。filehash通过md5(cookie_secret+md5(filename))获得。
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞执行恶意代码或读取敏感文件。 文件包含漏洞分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种类型。LFI漏洞发生在应用程序尝试包含本地文件时,而RFI漏洞则允许攻击者通过远程服务器包含外部文件。 为了防止文件包含漏洞,开发人员应该遵循以下最佳实践: 1. 永远不要信任用户输入。对用户提供的文件名、路径或URL进行严格的输入验证和过滤。 2. 使用白名单机制限制可包含的文件范围。只允许应用程序包含预定义的合法文件,而不是用户可控制的任意文件。 3. 避免使用动态包含,尽量使用静态包含。如果必须使用动态包含,确保只包含可信任的文件。 4. 对于本地文件包含漏洞,限制访问文件系统的权限。确保应用程序只能访问必要的文件,并将敏感文件放在可访问性受限的目录下。 5. 对于远程文件包含漏洞,禁止从远程服务器包含文件,或者使用安全的方法验证和限制远程文件的来源。 6. 定期更新和修补应用程序的漏洞,以确保及时修复已知的文件包含漏洞和其他安全问题。 这些是一些常见的防范文件包含漏洞的方法,但在实际开发过程中,还需要根据具体情况采取其他安全措施来保护应用程序免受攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值