(攻防sj)web-easytornado

最新推荐文章于 2023-07-19 20:15:00 发布
最新推荐文章于 2023-07-19 20:15:00 发布
阅读量90 收藏
点赞数
分类专栏: 攻防sj
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45344309/article/details/111948643
版权

在这里插入图片描述
三个文件 依次查看
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得知,flag所在url由 filename和filehash组成
file为 /fllllllllllllag
哈希值为 cookie密钥 + 文件名 md5加密获得

且发现,若哈希值与文件名不符,进入第四个页面,错误页面
在这里插入图片描述
并发现此页面存在模板注入
在这里插入图片描述

render为Python的渲染函数,且有
在这里插入图片描述
关于于cookie_secret
在这里插入图片描述
在这里插入图片描述

密钥存放于application.settings 中
模板注入,发现无法进入
在这里插入图片描述
但是由于render() 允许 别名
参考tornado的用户手册
在这里插入图片描述
requesthandler 又可替换为handler
注入得到密钥
在这里插入图片描述
接下来只要 通过md5加密即可得到哈希值
在这里插入图片描述

参考
Tornado中的Cookie设置:https://www.cnblogs.com/kainhuck/p/11441496.html
关于requesthandler和cookie详细见用户手册
https://www.tornadoweb.org/en/latest/guide/templates.html

墨明丿
关注
专栏目录
攻防sjweb-lottery
weixin_45344309的博客
01-09 109
点开发现是个彩票游戏网站 根据游戏规则 ,根据输入的字符串,和获奖号码比较相同的号码的数量,相同越多,奖金越多 最后用奖金买flag 附件里给了源码,读码发现关键部分如下 而 == 为弱类型比较 我们利用 当其中一个为布尔值true时,另一个也会转换为布尔值true ,除非是0 因此利用burp修改number值为7个true 得到 重复几次后就可以购买flag 成功! 关于php弱类型比较时不同数值类型的转换: https://www.php.cn/php-weizijiaoche.
攻防sjweb Web_php_unserialize
weixin_45344309的博客
12-18 136
打开如下 依然是需要利用 unserialize()和wakeup()传参时的漏洞,即,当传输的序列码中属性值的大小大于真实属性的数量时,会跳过wakeup()。上个问题已经了解了 见链接:(https://blog.csdn.net/weixin_45344309/article/details/111385926) 源码注释提示flag在 fl4g.php,可以传输fl4g.php 但是他对传输的序列码作为正则表达式进行了过滤 if (preg_match('/[oc]:\d+:/i', $var.
攻防世界-web-easytornado
wuh2333的博客
07-19 1539
攻防世界,模板注入
攻防世界-easytornado
m0_49025459的博客
12-22 1225
简单来说,就是网站内容的动态部分,如果有一个网站的内容几乎相同,但只有某些部分发生改变,那么他们很有可能使用了模板模板看起来如下:hello{user.name} 他们有一个静态罐和一个动态罐,hello为静态罐,{}里的内容为动态罐这就是为什么编译器如何是知道该部分是动态的,另外需要注意的是,并非是所有模板看起来都是像上面那样,列如:hello{{user.name}}这是一个名为jinja。
攻防世界----easytornado笔记
qq_44418229的博客
07-05 518
攻防世界----easytornado学习笔记
攻防世界-web easytornado
m0_48108919的博客
02-11 722
题目描述:Tornado 框架 显示有3 个文件 1.访问flag.txt文件提示flag在fllllllllllllag文件中 2.访问welcome.txt文件,提示render render是一个Tomado框架的一个渲染函数,即可以通过传递不同的参数形成不同的页面,可能存在模板注入漏洞 3.访问hints.txt文件,看到有个md5加密方法,再看请求的url发现每个url都带有filehash,应该就是filehash的加密公式 根据url特征需要提供filename及.
攻防世界web-Cat
m0_68074153的博客
07-30 1032
攻防世界web-Cat
攻防世界-easytornado
weixin_46784800的博客
11-22 2348
easytornadotornado模块学习 参考链接:Tornado小记 – 模板中的Handler 分析题目 进入第一个文件可发现flag所在文件: 第二个文件没有什么有用的信息: 第三个文件,可以看出给定了md5的加密方式: 观察链接,直接将链接中的filename改为flag所在文件进行尝试: ?filename=/fllllllllllllag&filehash=0b88d5e3e2bc6061140786d3484429a3 界面显示error,则应该是链接出现某种错
XCTF攻防世界web进阶easytornado
qq_60787987的博客
04-02 3650
打开题目我们可以看到如下界面: 点开flag.txt看到 /flag.txt flag in /fllllllllllllag 提示我们flag所在的文件。 点开welcome.txt看到render,这里就涉及到本题目的核心知识,模板注入。这个等下再讲。 接下来,点开hints就看到 /hints.txt md5(cookie_secret+md5(filename)) 涉及到知识有 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 ren
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界】十六 --- easytornado --- python Tornado框架
qq_43168364的博客
12-28 375
题目 — easytornado 一、writeup 主页有三个文件 分别访问以下可以看到他们的URL格式如下图所示 都是文件名带一个filehash的格式,那就可以猜测访问flag文件的url格式应该就是:/file?filename=/flag的文件名&filehash=xxx。接下来依次看这几个文件的内容。/flag.txt文件 提示flag在:/fllllllllllllag中,我们的URL格式又进一步确定了:/file?filename=/fllllllllllllag&fi
KKобтьу╬kkx.net.url
最新发布
09-14
KKобтьу╬kkx.net.url
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
09-14
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用
09-14
Delphi XE Web开发使用嵌入版Firebird数据库,演示IntraWeb的使用。 开发测试环境: Embarcadero Delphi XE Version 15.0.3890.34076 IntraWeb 14.0.32 Firebird 2.5.9 (Windows Build) 注:本delphi源代码参考官方文档,修改测试而成,都是本人实验成功的。(本人CSDN的ID:i8013)
基于Springboot和Mysql的汽车销售网代码,包括程序,中文注释,配置说明操作步骤
09-14
汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网-汽车销售网 1、资源说明:汽车销售网源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、M
MATLAB的图像处理系统GUI设计.zip
09-14
linux常用命令大全
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值