BUUCTF---easy-tornado

最新推荐文章于 2024-04-05 05:33:02 发布
最新推荐文章于 2024-04-05 05:33:02 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: ctf学习 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44255856/article/details/97687299
版权

打开链接发现存在3个txt文件
在这里插入图片描述
依次访问
在这里插入图片描述
flag.txt直接说明了,最终的flag在/fllllllllllllag文件下
在这里插入图片描述
hints.txt下提示是filehash,要是md5(cookie_secret+md5(filename))才可以结合/fllllllllllllag找到flag.
但是cookie_secret不知道
在这里插入图片描述
提示render. 谷歌发现render是python的一个模板

发现他们的url都是由filename和filehash组成。filehash即为他们filename的md5值。
当有filename或filehash不匹配时,将会跳转到http://web9.buuoj.cn/error?msg=Error Error页面.
当看到msg参数时,就立刻想到了模块注入。尝试了http://web9.buuoj.cn/error?msg={{1}},发现的确存在模块注入。

尝试搜索tornado cookie_secret。发现cookie_secret存放在handler.settings中。
于是模块注入http://web9.buuoj.cn/error?msg={{cookie_secret}}
在这里插入图片描述

于是构造url:http://web9.buuoj.cn/file?filename=/fllllllllllllag&filehash=70aed71508e50d160a73756a21e9953d

「已注销」
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tornado-swagger
04-30
from tornado . web import RequestHandler , HTTPError from tornado_swagger import swagger swagger . docs () # You may decorate your operation with @swagger.operation and use docs to inform information...
tornado-2.2.1.tar.gz
03-22
老版的tornado在网上资源已经不好找了,但是交叉编译或者其他工作中,经常要求需要老版的tornado,所以在这里把我有的tornado-2.2.1分享给大家。
[BUUCTF] easy_tornado (writeup)
weixin_63306244的博客
06-10 211
tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。根据 flag.txt 和 hints.txt 的提示我们得出flag在/fllllllllllllag里面。回显了orz,回想welcome.txt 有提示render。有了cookie_secret后根据hints.txt。进入靶机后发现了三个文件,分别是。由此得到payload为。
buuctf easy-tornado
ANYOUZHEN的博客
05-26 464
打开后,flag.txt直接说明了,最终的flag在/fllllllllllllag文件下 hints.txt下提示是filehash,要是md5(cookie_secret+md5(filename))才可以结合/fllllllllllllag找到flag 发现他们的url都是由filename和filehash组成。filehash是他们filename的md5值。 当filename或filehash不匹配时,将会跳转到http://web9.buuoj.cn/error?msg=Error ..
BUUCTF—Crypto大帝的秘密武器(详解,2024年网络安全网络编程总结篇
最新发布
m0_58269520的博客
04-05 763
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
BUUCTF [web专项21][护网杯 2018]easy_tornado
yanglinchiji的博客
11-05 35
搜素百度得Tornado框架下handler.settings中存在cookie_secret。发现是正确的,测试一下cookie_secret能不能直接查到。发现报错,到这里我就没什么思路了,抓包各种都试了,没思路。被{%XXX%}包裹 (XXX是具体控制语句)进入文件并输入正确的filehash即可获得flag。filehash,猜测是一种与文件共同检测的检测码。发现是文件哈希,是一种MD5的哈希加密。发现果然是一个服务器注入(我根本不会)查百度发现是一种服务器。发现报错的这里有操作点。
web buuctf [护网杯 2018]easy_tornado1
weixin_44214568的博客
03-12 4306
分解信息量: 1.题目名称是easy-tornadotornado是python的web框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web网页界面进行编辑的函
BUUCTFeasy_tornado
qq_40646572的博客
05-15 864
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
tornado-6.0.2-cp37-cp37m-win_amd64.whl
05-15
tornado-6.0.2-cp37-cp37m-win_amd64.whl
Fire-Tornado unity 火焰
04-13
Fire-Tornado unity 火焰
Tevo-Tornado-Configuration
03-27
Tevo龙卷风配置 以下配置使用Marlin 2.0固件会产生一个混乱的屏幕
buuctf-easy_tornado
xixihahawuwu的博客
11-23 152
打开题目环境 进去之后有三个文件,依次打开 直接告诉我们flag的位置 Render是python中的一个渲染函数,渲染变量到不同模块中,就可以通过传递不同参数 形成不同的界面 filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只需要知道cookie_secret的既能访问flag。 当我尝试着直接修改payload时,弹出来一个错误界面,仔细看url,出现了新的参数 这里不知道是什么东西,去查了下,这里可能存在.
CTF-BUUCTF-Web-[护网杯 2018]easy_tornado
qq_42404383的博客
12-29 1315
CTF-BUUCTF-Web-[护网杯 2018]easy_tornado 看题: 解题: 1、flag --> 在文件 fllllllllllllag中 2、render()函数渲染 --> 用到SSTI 尝试输入/error?msg={{1}},确实是存在模板注入 3、cookie_secret 4、解题 cookie_secret --> ‘43998eab-59...
buuctf easytornado
qq_74020399的博客
04-22 113
指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler。得到cookie_secret值为 093f86c7-dcc5-4301-902c-527f91f46844。
BUUCTF[护网杯 2018]easy_tornado1-write up
m0_62851980的博客
04-23 845
知识点: SSTI(模板注入),render函数,Tornado框架(知识点在最后) 打开靶机,看到三个链接: 分别点进去: 注意每个链接的url: /file?filename=/xxx&filehash=32位MD5 根据flag.txt和hint.txt提示url的形式为:文件名+32位MD5 再看hint.txt的提示:md5(cookie_secret+md5(filename))。明显我们要先找到cookie_secret进行MD5加密,再和进行MD5加密后输入的文
BUUCTF Web easy_tornado
CrotZZ的博客
07-04 250
打开是三个txt链接 初步可断定flag在fllllllllag中,而filehash就是md5加密的数据,cookie_secret是不知道的 Render不知道是什么意思去查了下,render函数用于创建html模板,和template类似,不过render更为简洁。render是题目tornado里面的函数,tornado是基于Web服务框架。 看了下网上其他人,他们根据render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面和现有信息推断出是服务端模块注
BUUCTF题writeup《easytornado
weixin_48876267的博客
11-17 586
tornado render模板注入 访问网址 flag.txt welcome.txt hints.txt 根据上面的信息,我们知道flag在/fllllllllllllag文件中 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页render配合Tornado使用 最后就是这段代码md5(cookie_secret+md5(filename)),再来分析我们访问的连接 http://4dd65e36-edbf-4402-b6a3-75993b8c618
BUUCTF-Web】easy_tornado
RexHa的博客
09-04 537
BUUCTF-Web】easy_tornado
buuctfEasySQL
qq_38634097的博客
04-18 787
pyload:1’ or1=1 # (#的意思是把后面的注释掉,在这里是注释到闭合的‘,保证语句正常执行)页面报错,说明为字符型,在构造pyload时候,需要主要闭合‘。用or是因为1=1为真,则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型,2、构造pyload。
python3-tornado
01-30
Python3-tornado是一个基于Python的Web框架,它使用非阻塞的I/O模型,可以处理高并发的网络请求。它的特点是轻量级、高效、易用,适用于开发高性能的Web应用和实时应用程序。 以下是一个简单的Python3-tornado示例代码: ```python import tornado.web import tornado.ioloop import tornado.httpserver class IndexHandler(tornado.web.RequestHandler): """主路由处理类""" def get(self): self.write("Hello World!") if __name__ == "__main__": app = tornado.web.Application([ (r"/", IndexHandler), ]) http_server = tornado.httpserver.HTTPServer(app) http_server.listen(8000) tornado.ioloop.IOLoop.current().start() ``` 这段代码创建了一个名为`IndexHandler`的处理类,当用户访问根路径时,会调用`get`方法并返回"Hello World!"。然后,通过`Application`类创建一个应用实例,并将路由映射到处理类。最后,创建一个HTTP服务器并监听8000端口,通过`IOLoop`类启动事件循环。 你可以将以上代码保存为一个Python文件,然后在命令行中运行该文件,即可启动一个简单的Python3-tornado服务器。当你访问http://localhost:8000时,会显示"Hello World!"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值