【BUUCTF】web 之 [护网杯 2018]easy_tornado

最新推荐文章于 2023-11-12 14:41:17 发布
最新推荐文章于 2023-11-12 14:41:17 发布
阅读量385 收藏
点赞数
分类专栏: ctf ssti 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44164784/article/details/105371122
版权
ctf 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
ssti
1 篇文章 0 订阅
订阅专栏

打开出现三个目录:
/flag.txt
/welcome.txt
/hints.txt

依次点开查看

flag.txt 告诉我们flag在哪里

点开welcome.txt 显示 render 之后百度:tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页。漏洞在于用户对他可控的话,可以通过{{}}传递变量或者执行表达式

/hints.txt 显示md5(cookie_secret+md5(filename))
仔细观察url发现 访问目录时 filename & filehash 变化, 加上目录里的提示我们可以构造url来解决此题。

使url中的filename=flllllllllllag
得到 http://50dea0f4-59b6-45a2-938a-6620a51c00c8.node3.buuoj.cn/error?msg=Error
修改 msg 的值 发现写在网页上面了 参考师傅们的博客:
msg={{handler.settings}} 可得到cookie。
然后根据hints的提示解题 话不多说上脚本:

#coding:'utf-8'
import hashlib

cookie = 'd1b53e16-511d-46eb-8499-4672e647eb9b'
filename = '/fllllllllllllag'
md5_filename = hashlib.md5(filename.encode(encoding='UTF-8')).hexdigest()
word= cookie + md5_filename
flag=hashlib.md5(word.encode(encoding='UTF-8')).hexdigest()
print(flag)

所以 filehash=7301debca32903e96c13f04948944eb1
构造url访问得flag

SSTI服务器模板注入
不明白COOKIE咋来的点这里

am6iti0n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF--Web--[护网 2018]easy_tornado
weixin_44866139的博客
05-07 454
发现每个url后面都有一个filehash hints.txt中提示md5(cookie_secret+md5(filename)) 而flag.txt中提示flag in /fllllllllllllag 猜测flag就在fllllllllllllag文件中,关键找出cookie_secret 这里用到render()函数 ...
BUUCTF WEB [护网 2018]easy_tornado
Y1da的博客
04-17 653
BUUCTF WEB [护网 2018]easy_tornado 进入环境,发现三个文件 /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 根据题目提示可知,题目环境使用python tornado模板渲染搭建,flag文件名为fllllllllllllag。观察URL可知,访问文件需要提交文件名filename和利用cooki
CTF-BUUCTF-Web-[护网 2018]easy_tornado
qq_42404383的博客
12-29 1349
CTF-BUUCTF-Web-[护网 2018]easy_tornado 看题: 解题: 1、flag --> 在文件 fllllllllllllag中 2、render()函数渲染 --> 用到SSTI 尝试输入/error?msg={{1}},确实是存在模板注入 3、cookie_secret 4、解题 cookie_secret --> ‘43998eab-59...
【CTF】buuctf web(二)——[护网 2018]easy_tornado
m0_52923241的博客
08-01 743
[护网 2018]easy_tornado 首先出来三个链接 查看flag.txt 提示flag在/fllllllllllllag中 OK,知道了第一个条件,filename=/fllllllllllllag 查看welcome.txt 查看hints.txt 分析一下 这里有两个参数,第一个参数filename,文件的名称,我们通过查看flag.txt文件知道,藏flag的文件名为fllllllllllllag;第二个参数filehash,翻译一下:文件哈希,也就是加密了 加密方法在第三个文件中md
护网2018-easy tornadoBUUCTF
wyj_1216 House
02-07 2521
ssti模板注入 tornado框架 rander 题目 writeup 首先发现有三个文件,点进去看下 /flag.txt flag in /fllllllllllllag /file?filename=/flag.txt&filehash=a41fc7432da96c4b11c1bf1808f3417e /welcome.txt render /file?filename=/w...
buuojweb刷题wp详解及知识整理—-【护网easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 ...回显 render 而且url处有异常 同理测试其他选项 ...
2018护网逆向题目
10-16
2018护网逆向题目是针对这一领域的专业挑战,旨在检验参赛者在逆向工程方面的技能和知识。这三道题目——task_Loader7.exe、task_APM233_6.exe和task_huwang-refinal-6.exe,很可能是精心设计的恶意软件或复杂程序...
2020全国工业互联网安全技术技能大赛-护网-chinaiisc2020.zip
10-24
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
《学校安全工作总结2018》_0.doc
09-15
《学校安全工作总结2018》是对过去一年学校安全工作的全面回顾和总结,这份文档着重强调了学校安全工作的重要性,并详细介绍了该校在安全管理方面采取的措施、取得的成效以及未来的工作规划。 首先,学校高度重视...
2020全国工业互联网安全技术技能大赛-护网原题及附件-chinaiisc2020
01-11
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
BUUCTF日记--[护网 2018]easy_tornado
weixin_41607190的博客
03-31 303
模板注入 何为模板注入,那么肯定要有模板,并且因为这个模板产生了注[狗头] 有一个叫模板引擎的东西,他能让(网页)程序实现界面与数据的分离,业务代码和逻辑的分离,为的就是提升开发效率,提高代码的重用率。 他的注入成因和web的注入成因也一样,服务端在接受用户的输入时没有过滤,在目标编译渲染时,执行了用户恶意插入的内容。 那么究竟什么是模板? 模板就是提供给程序解析的一种语法,换句话说,模板是把数据...
BUUCTFWeb:[护网 2018]easy_tornado1
Pai_Space
04-27 328
打开后是三个链接 第一个,flag 在/fllllllllllllag 中 render 渲染 测试发现渲染模板注入 第三个提示看着像 URL 跟着的 filehash 内容 /file?filename=/hints.txt&filehash=f0c7d9aa6db81d1ffd09e042949594dc 结合前面我们需要得到文件 /fllllllllllllag,缺少后面对应的 filehash filename /flllllll...
web buuctf [护网 2018]easy_tornado1
weixin_44214568的博客
03-12 4445
分解信息量: 1.题目名称是easy-tornadotornadopythonweb框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web网页界面进行编辑的函
BUUCTF[护网 2018]easy_tornado1-write up
m0_62851980的博客
04-23 911
知识点: SSTI(模板注入),render函数,Tornado框架(知识点在最后) 打开靶机,看到三个链接: 分别点进去: 注意每个链接的url: /file?filename=/xxx&filehash=32位MD5 根据flag.txt和hint.txt提示url的形式为:文件名+32位MD5 再看hint.txt的提示:md5(cookie_secret+md5(filename))。明显我们要先找到cookie_secret进行MD5加密,再和进行MD5加密后输入的文
[护网 2018]easy_tornado 1(两种解法!)
最新发布
m0_73734159的博客
11-12 2067
tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。猜测解题关键点在md5(cookie_secret+md5(filename))这里。改哈希值看看是否有变化。
渗透练习 Vulnhub靶场 Tornado
hljzzj的博客
02-15 2140
No.27 Tornado 靶机信息 下载地址: https://www.vulnhub.com/entry/ia-tornado,639/ 靶场: VulnHub.com 靶机名称: IA: Tornado 难度: 中等 发布时间: 2020年12月20日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -
护网 2018]easy_tornado1
weixin_60624663的博客
11-19 246
rrui
2018护网easy_tornado(BUUCTF提供复现)
Sea_Sand息禅
09-26 4831
进入页面: 然后依次看一下: 1)/flag.txt 网页内容: /flag.txt flag in /fllllllllllllag url: file?filename=/flag.txt&filehash=9f1a5c8c40be3aafbc5e719d151b1d36 这个页面告诉我们,flag在/fllllllllllllag文件中 2)/welcome.txt 网页内容: ...
BUUCT-WEB-easy_tornado
迷风小白
07-02 7536
easy_tornado tornadopython中的一个web应用框架。 拿到题目发现有三个文件 flag.txt /flag.txt flag in /fllllllllllllag 发现flag在/fllllllllllllag文件里 welcome.txt /welcome.txt render render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形...
[护网 2018]easy_tornado
03-16
护网 2018 中的 easy_tornado 题目是一道Web安全题目。根据题目描述,该网站使用了 Tornado 框架搭建,并且存在一个可以进行任意代码执行的漏洞。需要我们利用这个漏洞,在服务器上执行指定的命令。 解决这道题目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值