python的web框架的tornado和flask模块注入

已于 2022-05-24 17:27:09 修改
阅读量504 收藏 1
点赞数
文章标签: tornado python
于 2022-05-19 20:16:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53099802/article/details/124869999
版权

一:tornado的基本介绍:

Tornado就是在 FriendFeed 的 Web 服务器及其常用工具的开源版本 。Tornado 和主流 Web 服务器框架(包括大多数 Python的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。得利于其 非阻塞的方式和对epoll的运用,Tornado 每秒可以处理数以千计的连接,因此 Tornado 是实时 Web 服务的一个 理想框架。

具体使用可参考:python笔记(tornado初识)_背后——NULL的博客-CSDN博客_python tornado

漏洞实例:攻防世界easytornado

打开网页发现内容如下:

观察到url的filename,filehash似乎是账号和密码

 把filename改为/fllllllllllllag后发现显示错误界面,即我们要寻找密码filehash

 同时发现Error似乎可以更改,类似注入的东西

再浏览其他文件

 经过百度查询可知,render为tornado的一个模块,类似于模板的东西,可通过不同的参数来访问网页。即{{}}的显示调用参数。

而下方的文件则是说明了filehash怎么获取,cookie+MD5加密后的filename,再次MD5加密。

即最主要的是render注入。

可通过{{handler.settings}}注入,具体原理Tornado小记 -- 模板中的Handler(看不太懂)

即可获取ookie——secret

最后通过MD5加密/fllllllllllllag

cookie_secret+上述密文,再次MD5加密

回到flag.txt页面,更改url内容即可正确进入

二:flask模块注入(攻防世界shrine):

        代码审计

观察到/shrine 路径可注入,会通过flask.render这个模块返回值,但是safe_jinja这个函数会过滤掉含config,self的字符。

涉及到python内置函数get_flashed_messages和url_for。

        get_flashed_messages:

可闪现(显示)后续要显示的内容,

构造playload:        /shrine/{{get_flashed_message.__globals__}}  (globals前后为双下划线)

显示所有函数类型,如下:

找到flask类型这个

直接访问

然后从中使用config访问FLAG

构造playload: /shrine/{{get_flashed_messages.__globals__['current_app'].config['FLAG']}}

         url_for:

1.url_for()作用:
(1)给指定的函数构造 URL。
(2)访问静态文件(CSS / JavaScript 等)。 只要在你的包中或是模块的所在目录中创建一个名为 static 的文件夹,在应用中使用 /static 即可访问。

我们用到的是第一点。

即可以通过构造url的形式返回执行的内容

构造playload: /shrine/{{url_for.__globals__}}

显示所有函数(与上面一样za):

 

再找到current_app,使用其访问flag

构造playload: /shrine/{{url_for.__globals__['current_app'].config['FLAG']}}

获取到flag:

 

 

 

托物言志
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flask Tornado 简单对比
panfuyong11的专栏
03-07 4618
Tornado 的使用和 Flask 相差不远,但是,对于 Tornado 的最大的特点——异步却是其他框架所不能及的,本文就以个人的见解出发,对比一下两款Python的流行框架FlaskTornado。 对于一个 Web 框架来说,我觉得有几个方面是需要注意的,分别是: 路由 请求和响应方式 session 和 cookie 模板 扩展性 下面我就以这些方面为切入点对比一...
【小沐学PythonPython实现Web服务器(Tornado+flask+nginx)
爱看书的小沐
06-11 4382
🍺Web服务器系列相关文章编写如下🍺:Tornado 是一个python web框架和异步网络库,最初开发于 FriendFeed . 通过使用非阻塞网络I/O,Tornado可以扩展到数万个开放连接,使其非常适合 long polling , WebSockets 以及其他需要与每个用户建立长期连接的应用程序。 Tornado是为类Unix平台设计的,在系统支持方面具有最佳的性能和可扩展性。 epoll (Linux) kqueue (BSD/MACOS),或 /dev/poll (索拉里斯)Torn..
tornado模板注入
m0_74196038的博客
04-24 351
服务器端模板注入是指攻击者能够利用服务端所采用的模板(框架)语法将恶意有效负载注入模板中,然后在服务器端执行该模板。我在最后拿到cookie然后进行md5的时候,找了一个网站进行加盐的md5,但是结果不对,可能是我哪里搞错了。tornadopython当中的一个模板,因此这个漏洞是归属于SSTI(服务器模板漏洞),所谓的模板其实就是一种框架python当中常见的模板漏洞还有flask。这是我在做一道ctf题目当中遇到的,不太会,所以浅浅学习了一下,跟大家分享。在Tornado里,应用的设置可以通过。
使用Tornado部署Flask项目
二进制杯莫停的博客
07-16 2123
Tornado不仅仅是一个WEB框架,也可以是一个WEB服务器。 在Tornado中我们可以使用wsgi模块下的WSGIContainer类运行其他WSGI应用如:Fask, Bottle, Django。 首先我们写一个最小的Flask应用 # hello.py from flask import Flask app = Flask(__name__) @app.route("/") def hello(): return "Hello World!" 编写Tornado服务器 # run.p
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 371
攻防世界easytornado-tornado模板注入
Python - Web 框架:Django、FlaskTornado 的性能对比
迦南的专栏
10-27 1539
写在前面: 本文的数据涉及到我面试时遇到过的问题,大概一次 http 请求到收到响应需要多少时间。这个问题在实际工作中与框架有比较大的关系,因此特别就框架的性能做了一次分析。 这里使用 2016 年 6 月 9 日的报告数据:Python's Web Framework Benchmarks。本文仅关注目前最常用的三大 Python 框架:Django、 Flask 以及 Tornado。 报告主要比较三点: JSON:序列化一个对象,并返回一个 json。 远程性能:从远程服务器上返回 http
Python-Web自测试卷4.docx
06-11
- Django是一个全功能的Web框架,提供模型-视图-控制器(MVC)架构,内置数据库支持,强大的表单处理和丰富的中间件,适合大型、复杂的项目。 - Flask是一个轻量级的框架,核心简单,易于扩展,通过蓝本支持多个...
2020最新python-web案例教学
08-21
2. **Web框架**:Python有多个Web开发框架,如Django、FlaskTornado等。其中,Django是一个功能完备的框架,提供ORM(对象关系映射)和MVC(模型-视图-控制器)架构;Flask则以其轻量级和灵活性受到喜爱,适合快速...
PythonWeb应用程序.zip
最新发布
05-25
Python Web开发的核心在于其Web框架,比如Django、FlaskTornado等。这些框架为开发者提供了一整套工具和结构,使得创建Web应用变得更加便捷。以Flask为例,它是一个轻量级的框架,适合小型到中型项目,强调简洁和...
python-web
03-08
2. **Web框架**:Python有多个流行的Web框架,如Django、FlaskTornado等。Django是一个功能丰富的MVC框架,提供了ORM(对象关系映射)和内置的admin界面;Flask则轻量级,易于上手,适合小项目,可以灵活扩展;...
Python3项目开发)52商城(源码和可执行文件)
11-15
2. **Web框架**:52商城可能使用了PythonWeb框架,如Django、FlaskTornado等,这些框架简化了Web应用的开发,提供了路由、模板引擎、数据库集成等功能。 3. **数据库管理**:项目很可能涉及到数据库操作,如...
Tornado、Bottle以及Flask
02-12 5240
最近接手一个Tornado项目代码,项目要在原有基础上做很大扩展,为了更好地吃透并扩展好这个项目,就对Tornado以及比较轻型的Bottle、Flask这些框架一一作了调研。其实若干年前做第一个PythonWeb项目的时候,也对很多框架作了横向调研,不过当时的调研比较表面,这次的调研对各框架的文档作了比较细致的通读。Django不在其列,是因为对Django比较熟悉,不需要。
tornado demo
长门有希的博客
07-01 395
import tornado.ioloop import tornado.web class MainHandler(tornado.web.RequestHandler): def get(self): self.write("Hello, world") def make_app(): return tornado.web.Application([ ...
tornadoflask部署到Nginx上
Keyes的博客
08-28 1436
flask_app.py tornado_server.py nginx.conf
模板注入tornado_render)之[护网杯 2018]easy_tornado1
qq_58970968的博客
04-10 318
根据提供的三个文件可以知道,flag在fllllllllag目录下;根据题目tornado 还有提示render知道,这大概念是考模板注入{{}} ;然后观看URL发现,可以猜测: 这道题需要构造/file?filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename)) 当然在此之前用{{}}来注入会发现每次都会跳到error?msg 在这里构造{{1}}就会返回一个值;大可判定就是模板注入;关于rende...
tornado和ajax交互
Gobsd的博客
05-04 5306
tornado和ajax交互:$(function () { $('#htmlid1').click(function () { var a = $('#htmlid2').val(); $.ajax({ type: "post", dataType: "json",
攻防世界--Web进阶--easytornado---模板注入
z2560088的博客
10-11 247
目录 信息搜集 模板注入 生成filehash 信息搜集 发现flag的位置,于是我们试试能不能访问 报错了 查看/welcome.txt 由于render({options})可以猜测有模板注入漏洞。 /hints.txt提醒md5(cookie_secret+md5(filename)) 这个应该是file的hash算法了 filename应该是/fllllllllllllag cookie_secret不清楚 模板注入...
Tornado模板
weixin_33726943的博客
06-15 161
--------------------静态文件--------------------1、static_path:通过向web.Application类的构造函数传递一个名为static_path的参数来告诉Tornado从文件系统的一个特定位置提供静态文件app = tornado.web.Application([(r'/', IndexHandler)],static_path=os.pa...
tornado模板
Rick的博客
11-18 755
tornado模板模板 模板使用,特别之处就是在Application多了个指定模板路径的参数,告诉Tornado在哪里寻找模板文件 app = tornado.web.Application( handlers=[(r'/', IndexHandler), (r'/poem', PoemPageHandler)], template_path=os.path
python 后端框架 tornado
09-02
Tornado是一个Python后端框架,它采用异步非阻塞的方式处理网络请求。它的执行流程可以按照以下步骤进行: 1. 导入Tornado相关模块和类库,如tornado.ioloop、tornado.web等。 2. 创建一个处理请求的handler类,并继承tornado.web.RequestHandler类。在handler类中定义处理请求的方法,如get、post等。 3. 创建一个Tornado应用(Application)对象,并配置路由,将URL与handler类对应起来。 4. 启动Tornado服务,监听指定的端口。 5. 当有请求到达时,Tornado会创建一个handler对象来处理该请求。根据请求的URL匹配到对应的handler类,并执行相应的处理方法。在执行过程中,Tornado采用异步非阻塞的方式处理网络请求,利用事件循环(IOLoop)来实现高效的IO操作。 6. 在handler方法中,可以调用相关的方法来处理请求,如self.write()用于返回响应内容,self.finish()用于关闭连接等。 7. 最后,Tornado会返回响应给客户端。整个过程是非阻塞的,可以同时处理多个请求,提高系统的性能和并发能力。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [PythonWEB框架Tornado](https://blog.csdn.net/agurt80004/article/details/101136775)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值