模板注入(tornado_render)之[护网杯 2018]easy_tornado1

最新推荐文章于 2024-07-20 17:49:22 发布
最新推荐文章于 2024-07-20 17:49:22 发布
阅读量361 收藏
点赞数
分类专栏: CTF知识点 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58970968/article/details/124086314
版权

Tornado 模板注入 cookie_secret 文件下载 MD5加密
关键词由CSDN通过智能技术生成

 

 

根据提供的三个文件可以知道,flag在fllllllllag目录下;根据题目tornado 还有提示render知道,这大概念是考模板注入{{}} ;然后观看URL发现,可以猜测:

这道题需要构造/file?filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))

当然在此之前用{{}}来注入会发现每次都会跳到error?msg

在这里构造{{1}}就会返回一个值;大可判定就是模板注入;关于render渲染函数知识

所以就是把cookie_secret找到,与/fllllllllllllag的md5加密连起来再md5加密是我们需要下一步做的事情;看了好多大佬的wp,说百度tornado的官方文档会发现cookie 在handler.settings中;这里主要参考wpBUUCTF [护网杯 2018]easy_tornado 1_wow小华的博客-CSDN博客

找cookie_secret小白属实有点难度;

然后构造{{handler.settings}}

就可以发现cookie;cookie值会一直变;

复制下来,和/fllllllllllllag的md5值连起来再用md5加密;可以使用在线md5加密工具; 

/fllllllllllllag的md5加密为3bf9f6cf685a6dd8defadabfb41a03a1

则md5加密:be56489f-17ee-4533-950b-0d74e4be4ecc3bf9f6cf685a6dd8defadabfb41a03a1

结果为:d305cf647ad41991edefbec04f38263d

则构造payload:

file?filename=/fllllllllllllag&filehash=d305cf647ad41991edefbec04f38263d

此题主要还是要知道模板注入;{{}}

难点是cookie的查找;属实不会;

 

一只Traveler
关注
专栏目录
[护网 2018]easy_tornado WriteUp(超级详细!)
lunan的博客
04-22 3589
[护网 2018]easy_tornado   打开题目后,首先发现3个超链接   依次点开三个链接    网址里有参数filename和filehash推测这里flag应该是 filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))里面,filehash里hash就是提示为md5的hash加密。    变量 filename 的值总是为要访问的文件,再根据提示三和 fil
【网络安全 | CTF】攻防世界护网 2018 easy_tornado
等风来
07-23 3743
tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。或一个目录是“/Users/python/tornado-file-read/static_private/”,传入某文件的路径为“/Users/python/tornado-file-read/static/”将得到的cookie_secret同加密的内容一同进行加密。
[护网 2018]easy_tornado 1
weixin_45674567的博客
06-01 2936
点击/flag.txt,说明flag在 /fllllllllllllag 里。 点击/welcome.txt,render()函数是渲染函数,进行服务器端渲染。 点击/hints.txt,出现: reader()函数联想到模板注入:±*/等符号,都被过滤,^没被过滤,成功回显 根据: 搜素百度得Tornado框架的附属文件handler.settings中存在cookie_secret 尝试:error?msg={{handler.settings}} 得到 结合之前访问/flag.txt、/we..
tornado模板注入
羽的博客
03-18 1678
tornado模板注入漏洞
[护网 2018]easy_tornado1
最新发布
weixin_63920195的博客
07-20 665
当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎,主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornado django,php的smarty twig,java的jadevelocity。当这些框架对运用渲染函数生成html的时候会出现SSTI的问题。所有handler.settings就指向RequestHandler.application.settings了。SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 396
攻防世界easytornado-tornado模板注入
python SSTI tornado render模板注入
qq_45951598的博客
12-17 2562
原理 tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。 简单的理解例子如下: import tornado.ioloop import tornado.web class MainHandler(tornado.web.RequestHandler): def get(self): self.render(
BUUCTF,Web:[护网 2018]easy_tornado1
Pai_Space
04-27 355
打开后是三个链接 第一个,flag 在/fllllllllllllag 中 render 渲染 测试发现渲染模板注入 第三个提示看着像 URL 跟着的 filehash 内容 /file?filename=/hints.txt&filehash=f0c7d9aa6db81d1ffd09e042949594dc 结合前面我们需要得到文件 /fllllllllllllag,缺少后面对应的 filehash filename /flllllll...
BUUCTF__[护网 2018]easy_tornado_题解
风过江南乱的博客
05-08 834
1
buuojweb刷题wp详解及知识整理—-【护网easy_tornado模板注入+md5)
01-20
服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他...
[护网 2018]easy_tornado(SSTI服务器端模板注入)
weixin_45253573的博客
11-12 700
tornado Tornado是一种 Web 服务器软件的开源版本。Tornado 和主流Web 服务器框架(包括大多数 Python 的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。 可以考虑服务器端模板注入 参考SSTI完全学习 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行,SSTI利用的是现在的网站模板引擎,主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornado django,php的smarty
BUUCTF [护网 2018] easy_tornado1
m0_74167420的博客
06-18 402
Handler指向的处理当前这个页面的RequestHandler对象,handler是RequestHandler的别名,而上面又提到RequestHandler.settings是self.application.settings的别名。2、render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,即可进行SSTI模板注入或者XSS注入。(4)访问出错后出现如下界面,输入{{1}},测试得出存在SSTI模板注入漏洞。
[护网 2018]easy_tornado
03-16
护网 2018 中的 easy_tornado 题目是一道Web安全题目。根据题目描述,该网站使用了 Tornado 框架搭建,并且存在一个可以进行任意代码执行的漏洞。需要我们利用这个漏洞,在服务器上执行指定的命令。 解决这道题目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值