涨姿势之python Tornado 框架的注入

最新推荐文章于 2022-11-28 14:58:16 发布
最新推荐文章于 2022-11-28 14:58:16 发布
阅读量281 收藏
点赞数
分类专栏: CTFj竞赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vsdvscs/article/details/117932901
版权

开篇名义:今日遇到一题,无输入框与之输入,无url以进行参数传递。唯有三文本:

一曰:

二曰:

三曰:

开宗明义,唯有视其url寻求线索:

http://111.200.241.244:52104/file?filename=/flag.txt&filehash=cfab8f31ead1b4ec6fd5d2894f159d94

可见:参数其一为文件名,参数其二为文件名之hash函数

见其hash函数遂寻至图三方得加密方式:

md5(cookie_secret+md5(filename))

如一图之见解可知flag竟在fllllllg文档之中,则需构造playbode:

http://111.200.241.244:52104/file?=/fllllllllllllag&filehash=****************

则须知其cooike供已加密,方可拨开云雾见月明。

有图二之提示尚未用之遂看之:

见其renden但让百思不得其解。

彼时见得题目描述发现了该题借与tornado渲染之。遂查资料:

资料曰:

这两个{{}}和这个字典对象也许大家就看出来了,没错就是这个handler.settings对象
handler 指向RequestHandler

而RequestHandler.settings又指向self.application.settings

所有handler.settings就指向RequestHandler.application.settings了!

大概就是说,这里面就是我们一下环境变量,我们正是从这里获取的cookie_secret

看题目的错误页面

意为:借msg传递参数,进行信息回传如果我们想要获得所有的变量那我们便需要使用{{handerlel.settings}}借此传递该参数进行环境变量的回显。

则便可以进行cookie信息的获取。

实验如下:

成功那接下来就不用多说了。

在这里想分享一句看来的话:web安全就是不要相信用户在文本框中输入的所有东西。

 

 

 

vsdvscs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
基于tornado的web探测系统(自带旁注、端口扫描、whois、sql注入监测)
Yatere的天平秤
07-06 2425
http.py import tornado.ioloop,os import tornado.web import unit,socket user='yk' passwd='123' class MainHandler(tornado.web.RequestHandler): def get(self): self.write(''' 目标:
Python 动态加载某模块反射/注入基础框架
10-11 340
先看目录结构: Reflect是一个基础框架,里面包含一个apps模块和启动加载文件load_file.py apps下包含蓝牙测试和wifi测试模块,他们里面的对象继承自app基类, load_file.py 中会自动扫描apps里面的所有py文件,并加载到容器里面: import os import sys import inspect from apps.app import Person def load_model(file, init_params=None): # .
tornado模板注入
羽的博客
03-18 1486
tornado模板注入漏洞
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 371
攻防世界easytornado-tornado模板注入
[护网杯 2018]easy_tornado 1(STTI模板注入+Tornado的secret_cookie)
Home to come
08-19 1416
本文为个人刷题记录,不记录完整步骤,主要记录比较有感触的知识点 SSTI注入 参考:SSTI完全学习 SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。 常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。 sql注入是从用户获得一个输入,然后又后端脚本语言
python的web框架tornado和flask模块注入
qq_53099802的博客
05-19 504
tornado的render模块注入和flask注入
tornado 框架 -python web 异步
12-17
Tornado 是一个强大的 Python Web 开发框架,以其高性能和异步网络I/O闻名。它最初由 FriendFeed 团队开发,后来被 Facebook 收购并开源。Tornado 的设计目标是处理大量的并发连接,尤其适合长连接和实时Web应用,如...
python Tornado框架的使用示例
01-19
Tornado是一个python的开源web框架,它比django要轻量级到多,也没有什么组件,只有运用到对应到业务场景下我才使用这个框架,它是单进程单线程到异步非阻塞模型,适用与长连接长轮巡,高并发,异步非阻塞 ...
Python Web框架Tornado运行和部署
09-21
Python Web框架Tornado是一款轻量级且高性能的异步网络库,常用于构建Web应用。其运行和部署方式与传统的基于WSGI的Python框架有所不同,因为它自带HTTP服务器。以下是对Tornado运行和部署的详细说明: 1. **运行和...
基于 python tornado 框架开发的果蔬采购配货系统
最新发布
01-09
Python使用技巧,实战应用...详细介绍了一些Python框架的各种功能和模块,以及如何使用Python进行GUI开发、网络编程和跨平台应用开发等。 适用于初学者和有经验的开发者,能够帮助你快速上手JPython并掌握其高级特性。
使用PythonTornado框架实现一个Web端图书展示页面
12-25
首先,为什么选择Tornado: 1.高性能的网络库,这可以和gevent,twisted,libevent等做对。 提供了异步io支持,超时事件处理,在此基础上提供了tcpserver,httpclient,尤其是curlhttpclient, 在现有http客户端中肯定排...
BUUCTF easy_tornado render模板注入
hhh
10-09 996
模板注入详解请看这里:https://www.cnblogs.com/cimuhuashuimu/p/11544455.html 题目一开始给了三个文件的链接,分别查看: flag.txt里告诉我们文件在/fllllllllllllag里,welcome.txt我们给我们一个关键词render,经过搜索之后知道有render函数的模板注入;最重要的是hint.tx...
有关于服务端模板注入(ssti攻击)——BUUCTF - easy_tornado
ancan8807的博客
09-07 1095
打开题目出现3个链接 /flag.txt 中提示flag in /fllllllllllllag /welcome.txt 中提示 render /hints.txt 中提示 md5(cookie_secret+md5(filename)) 直接访问/fllllllllllllag失败。 百度了render可知,render是python的一个模板,他们的url都是...
tonado mysql_Tornado+MySQL模拟SQL注入
weixin_29440125的博客
01-19 179
实验环境:python 3.6 + Tornado 4.5 + MySQL 5.7实验目的:简单模拟SQL注入,实现非法用户的成功登录先给一个SQL注入的图解,图片来自网络:一、搭建环境1、服务端的tornado主程序app.py如下:#!/usr/bin/env python3# -*- coding: utf-8 -*-import tornado.ioloopimport tornado.w...
python SSTI tornado render模板注入
qq_45951598的博客
12-17 2381
原理 tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。 简单的理解例子如下: import tornado.ioloop import tornado.web class MainHandler(tornado.web.RequestHandler): def get(self): self.render(
python如何防止sql注入
houmenghu的博客
08-07 1075
起因 漏洞产生的原因最常见的就是字符串拼接了,当然,sql注入并不只是拼接一种情况,还有像宽字节注入,特殊字符转义等等很多种,这里就说说最常见的字符串拼接,这也是初级程序员最容易犯的错误。 首先咱们定义一个类来处理mysql的操作 class Database: url = '127.0.0.1' user = 'root' password = 'root' db = 'test...
python模板注入_python SSTI tornado render模板注入
weixin_34942265的博客
02-04 768
原理tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。简单的理解例子如下:-----------------------------------------------------------------------------...
[护网杯 2018]easy_tornado(SSTI服务器端模板注入)
weixin_45253573的博客
11-12 649
tornado Tornado是一种 Web 服务器软件的开源版本。Tornado 和主流Web 服务器框架(包括大多数 Python框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。 可以考虑服务器端模板注入 参考SSTI完全学习 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行,SSTI利用的是现在的网站模板引擎,主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornado django,php的smarty
一行 Python 代码能实现这么多丧心病狂的功能?
CSDN资讯
11-23 1982
最近看知乎上有一篇名为《一行 Python 能实现什么丧心病狂的功能?》(https://www.zhihu.com/question/37046157)的帖子,点进去发现一行Pytho...
python tornado框架
08-30
Tornado是一个Python后端框架,它采用异步非阻塞的方式处理网络请求。它的执行流程可以按照以下步骤进行: 1. 导入Tornado相关模块和类库,如tornado.ioloop、tornado.web等。 2. 创建一个处理请求的handler类,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值