BUCCTF学习笔记-easy_tornado

最新推荐文章于 2024-05-03 12:05:08 发布
最新推荐文章于 2024-05-03 12:05:08 发布
阅读量515 收藏
点赞数
文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42271850/article/details/104856726
版权

BUCCTF学习笔记-easy_tornado

时间:2020/03/14
考点:模板注入、tornado框架

在这里插入图片描述

打开页面发现有三个链接
/flag.txt 显示 flag in /fllllllllllllag
/welcome.txt 显示 render
/hints.txt 显示 md5(cookie_secret+md5(filename))
URL 都显示参数 filename=xxxx&filehash=xxxxxxxxxxxxxxxxxxxxx

        综合上面的提示,不难猜到我们需要去访问/fllllllllllllag文件来读取flag,但在这个网站中访问文件需要同时给出参数filehash,这个参数应该就算使md5(cookie_secret+md5(filename))来计算。那么现在只剩下一个变量不确定了,那就是cookie_secret。前面还有一个提示render,模板注入很重要的一点就算模板在渲染的时候,将输入的内容执行导致被恶意利用,这里应该是提示我们这个地方有模板注入漏洞。

        尝试将filename修改成/fllllllllllllag,因为filehash不对会跳到一个报错页面。能发现这个报错页面存在模板注入漏洞。

在这里插入图片描述

        改变一下msg参数,能发现可以在页面中回显。但是输入msg={{7*7}}却发现后台应该是有过滤的,可能过滤了*号。

在这里插入图片描述

        在网上查了一下,tornado框架中有一个系统变量就算cookie_secret,只需要输入{{handler.settings}}

在这里插入图片描述

        现在所有参数都拿到了,只要按照他给的提示算出对应的filehash就可以了。

import hashlib

def md5(str):
   md = hashlib.md5()
   md.update(str.encode(encoding='utf-8'))
   result = md.hexdigest()
   return result

cookie_secret = '135dd62a-5456-4d3e-86b9-805b1869b815'
filename = '/fllllllllllllag'
filehash = md5(cookie_secret+md5(filename))
print(filehash)

通过脚本计算出filehash后,在URL上填入对应的?filename=/fllllllllllllag&filehash=9b1d0832e2fc5f13a3a83b109ce0bf0f就能得到对应flag

在这里插入图片描述

晓德
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF 实验吧 变异凯撒 writeup
hzq8632385的博客
07-18 1万+
变异凯撒          分值:10 加密密文:afZ_r9VYfScOeO_UL^RWUc 格式:flag{ } 解: 由题目中得知,这个密文密文的加密与凯撒解密有关, 于是我将密文放入解密工具 并没有看到有合适的结果,而我们知道凯撒加密的原理为: 凯撒加密法,或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母...
tornado-6.0.3-cp38-cp38-win_amd64.whl
02-11
tornado-6.0.3-cp38-cp38-win_amd64.whl官网下载很慢,把自己下载的一些上传给大家下载,速度更快。
BUUCTF--easyer
weixin_30876945的博客
09-04 143
测试文件下载:https://buuoj.cn/files/b66a080016da04abfc002a336c0132e5/easyre.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjozfQ.XW94og.UEtUw9mVxUjZYFAJE96um3ANQ_U 1.准备 获取到信息: ...
BUUCTF:Web 解析(一)
最新发布
Flag少侠的博客
05-03 1867
[极客大挑战 2019] EasySQL、[极客大挑战 2019] Havefun、[HCTF 2018] WarmUp、[ACTF2020 新生赛] Include、[ACTF2020 新生赛] Exec、[GXYCTF2019] Ping Ping Ping、[SUCTF 2019] EasySQL、[强网杯 2019] 随便注
【CTF】buuctf web(二)——[护网杯 2018]easy_tornado
m0_52923241的博客
08-01 741
[护网杯 2018]easy_tornado 首先出来三个链接 查看flag.txt 提示flag在/fllllllllllllag中 OK,知道了第一个条件,filename=/fllllllllllllag 查看welcome.txt 查看hints.txt 分析一下 这里有两个参数,第一个参数filename,文件的名称,我们通过查看flag.txt文件知道,藏flag的文件名为fllllllllllllag;第二个参数filehash,翻译一下:文件哈希,也就是加密了 加密方法在第三个文件中md
buuctf easy-tornado
ANYOUZHEN的博客
05-26 482
打开后,flag.txt直接说明了,最终的flag在/fllllllllllllag文件下 hints.txt下提示是filehash,要是md5(cookie_secret+md5(filename))才可以结合/fllllllllllllag找到flag 发现他们的url都是由filename和filehash组成。filehash是他们filename的md5值。 当filename或filehash不匹配时,将会跳转到http://web9.buuoj.cn/error?msg=Error ..
BUUCTF easy_tornado WP
小白渣的博客
12-19 490
首先看到题目 分别点开 /flag.txt /welcome.txt /hints.txt 发现flag在/fllllllllllllag文件里 render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。 filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只...
VxWork-And-Tornado.rar_Tornado vxwork_tornado_tornado and vxwork
09-19
学习和使用过程中,理解VxWorks的内核机制、任务调度、内存管理和网络编程等核心概念,以及掌握Tornado的使用技巧,对于提升开发效率和软件质量至关重要。同时,熟悉设备驱动的编写和调试,以及如何优化代码以适应...
buuojweb刷题wp详解及知识整理—-【护网杯】easy_tornado(模板注入+md5)
01-20
借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到...
tornado-4.5.2-cp36-cp36m-win_amd64
10-08
首先,"tornado-4.5.2-cp36-cp36m-win_amd64"这个标题暗示了我们正在处理的是Tornado的4.5.2版本,它是为Python 3.6编译的,并且适用于64位Windows操作系统(AMD64架构)。这表明该框架已经过精心优化,能够充分利用...
tornado-6.1-cp310-cp310-win_amd64
08-19
tornado-6.1-cp310-cp310-win_amd64
BUCCTF hello world和reverse3
王学辉的博客
02-05 322
hello world 下载文件发现非常奇怪,与以往不同。 查询发现需要用到apkide 所以用AndroidKiller打开查找 发现flag reverse 3 通过ida32位打开使用f5反编译查询 查找资料了解flag经过sub_4110BE函数处理后,赋值给Destination,然后逐位加j,最后和Str2做对比。 通过pathon得到正确的flag{i_l0ve_you} ...
bucctf reverse
王学辉的博客
02-19 153
java逆向解秘 解压后发现是个class文件,需要使用JD-JUI打开该文件 需要在主函数main上输入flag,再调用Encrypt来进行加密 对照ASCALL码表分析 通过pathon得到flag luck guy 查看信息,是64位文件 使用ida64位打开 进行反编译 点击get_flag函数 根据判断顺序应该为case4 case5 case1 得到flag{do_not_hate_me} ...
BUUCTF——Basic
计算机硕士的博客
06-16 1646
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1。
bucctf前三题解答
2301_80050903的博客
01-21 347
登入靶机后,出现需要输入用户名和密码的界面,先随机输入一个用户名和密码,点击submit后,出现用户名错误,说明需要通过bp爆破用户名和密码。将payload type出改为numbers,从0到9999,四位密码自动补齐,start attack,开始爆破。爆破完成后,发现长度有245,312 ,260,三个,长度为260的用户名只有一个,为admin。通过实验,用户名为admin,输入用户名后,会提示,密码错误,且为四位密码。属于文件包含,这里文件包含时,不论什么类型文件都会被当作php文件执行。
BUUCTF Misc杂项前十二道题的思路和感悟
热门推荐
太阳照耀我走四方
08-18 1万+
title: BUUCTF Misc date: 2021年8月18日 17点27分 tags: MISC categories: MISC 1、BUUCTF 签到题 直接告诉了flag。 2、BUUCTF 第二题(Stegsolve) 下载附件之后,得到一个gif动图。 使用Stegsolve打开。 然后一张一张的向后翻, 得到flag{he11ohongke} 3、BUUCTF 二维码(QR Research、Ziperrllo、winhex) 下载附件之后是一个zip压缩包。 解压之后得到.
BUUCTF web 个人做题记录【6-5】
qq_61620566的博客
06-06 358
buuctf 个人做题笔记,希望对各位和我一样热衷于ctf的道友们有所帮助
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,
m0_73935461的博客
04-09 2452
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”CTF,先入手杂项部分,首先我们先看一些图片的解题思路 图片类型:包含,图片该高宽,文件头损坏,图片隐写(内有压缩包),或者用kali的strings看一下图片内容在进行。可以在文件头中查看。上面标记着png图片,但是文件类型是pk(zip),像这种类型的文件一般是有问题的,我们就可以把这种文件到处去,在进行文件分析。
buuctf-[ACTF2020 新生赛]Upload(小宇特详解)
小宇的web博客
01-15 2836
buuctf-[ACTF2020 新生赛]Upload(小宇特详解) 这里把鼠标放到小灯泡上,发现小灯泡亮了且有文件上传的地方。 这里先上传一个php文件来查看能否上传 这里只能上传指定类型的。查看源代码。 这里进行了前端验证。 这里尝试一下抓包,修改后缀进行上传。 这里写一个一句话木马。 GIF89a//在文件前加上GIF89a来绕过PHP getimagesize的检查,来绕过文件内容头校验 <script language="php">eval($_POST['shell']);&lt
[护网杯 2018]easy_tornado
03-16
护网杯 2018 中的 easy_tornado 题目是一道Web安全题目。根据题目描述,该网站使用了 Tornado 框架搭建,并且存在一个可以进行任意代码执行的漏洞。需要我们利用这个漏洞,在服务器上执行指定的命令。 解决这道题目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值