攻防世界-easytornado题

最新推荐文章于 2024-06-20 18:31:22 发布
最新推荐文章于 2024-06-20 18:31:22 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: writeup 文章标签: 安全 web安全 tornado
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46784800/article/details/121471829
版权

easytornado题

tornado模块学习

image-20211122131655022

image-20211122131708632
参考链接:Tornado小记 – 模板中的Handler

分析题目

image-20211122131821330

进入第一个文件可发现flag所在文件:

image-20211122131840875

第二个文件没有什么有用的信息:

image-20211122131859346

第三个文件,可以看出给定了md5的加密方式:

image-20211122131912252

观察链接,直接将链接中的filename改为flag所在文件进行尝试:

?filename=/fllllllllllllag&filehash=0b88d5e3e2bc6061140786d3484429a3

image-20211122132120477

界面显示error,则应该是链接出现某种错误,观察链接,发现新的参数msg,检验是否存在模块注入:

?msg={{2}}

image-20211122132332106

发现,存在回显,但是不能进行命令执行

结合前面回显error可以判断,之所以回显error是因为后面的hash值错误,所以我们需要得到对应的hash值,即通过给出的md5加密方法,那么我们就需要在这个界面获取cookie_secret的值:

payload为:

/error?msg={{handler.settings}}

image-20211122145748934

获取到cookie_secret之后,进行md5加密,获取到hash值

/file?filename=/fllllllllllllag&filehash=cf7163c6b68e2a00119400d0f601c09b

image-20211122145725229

即可成功获取到flag值!

学编程的小w
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947726
关于Tornado handler的更多细节
cxm19830125的专栏
01-12 1799
实际上handler有很多讲究,在Application类的注释中,就讲了不少。 1. 首先,(regexp,tornado.web.RequestHandler)中的第一个参数不是普通的字符串,而是正则表达式,这也是为什么示例中它带了一个前缀“r”。这说明一个handler可以匹配很多个request。只要它们的request url能满足regexp匹配。 如果我们把刚才的 ap
攻防世界-easytornado
m0_49025459的博客
12-22 1184
简单来说,就是网站内容的动态部分,如果有一个网站的内容几乎相同,但只有某些部分发生改变,那么他们很有可能使用了模板模板看起来如下:hello{user.name} 他们有一个静态罐和一个动态罐,hello为静态罐,{}里的内容为动态罐这就是为什么编译器如何是知道该部分是动态的,另外需要注意的是,并非是所有模板看起来都是像上面那样,列如:hello{{user.name}}这是一个名为jinja。
攻防世界-easytornado wp
m0_47571887的博客
11-02 83
打开后发现有三个文件依次点开 发现flag在fllllllllllllag里面,访问fllllllllllllag。发现报错 看到hints.txt发现MD5(cookie_secret+md5(filename)) 得出fllllllllllllag=MD5(cookie_secret+md5(/fllllllllllllag)) 也就是我们计算出MD5值就可以拿到flag,问来了,如何知道cookie_secret值是多少,百度了一下发现报错页面存在着SSTI模板注入(知...
攻防世界----easytornado笔记
qq_44418229的博客
07-05 491
攻防世界----easytornado学习笔记
攻防世界-web-easytornado
wuh2333的博客
07-19 1483
攻防世界,模板注入
攻防世界WEB】难度三星9分入门(中):ics-05、easytornado
07-23 270
攻防世界WEB】三星9分
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 362
攻防世界easytornado-tornado模板注入
XCTF攻防世界web进阶easytornado
qq_60787987的博客
04-02 3633
打开目我们可以看到如下界面: 点开flag.txt看到 /flag.txt flag in /fllllllllllllag 提示我们flag所在的文件。 点开welcome.txt看到render,这里就涉及到本目的核心知识,模板注入。这个等下再讲。 接下来,点开hints就看到 /hints.txt md5(cookie_secret+md5(filename)) 涉及到知识有 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 ren
攻防世界 WEB easytornado
qq_41696858的博客
08-17 176
两个考点,SSTI和easytornato的cookie机制 打开场景,三个路径,打开/flag.txt,直接给出flag所在的文件路径 /fllllllllllllag 然后第二个文件提示我们用了render函数,render函数是python用来模板渲染的函数 看这个:https://www.jb51.net/article/148937.htm 然后第三个hints.txt有这样的提示:md5(cookie_secret+md5(filename)) 点击每一个文件url都会变成这样file?fi
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127615829
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
qq_43684686的博客
06-17 339
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 589
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问:明文传输,容易被截获和窃取;
【启明智显产品分享】Model3工业级HMI芯片详解系列专(三):安全、稳定、高防护
ami82的博客
06-20 378
Model3芯片具备高达8KV的ESD HBM防护,在恶劣的工业环境中能够抵抗各种电磁干扰,提升系统可靠性;Model3芯片支持高精度电子脉宽调制(EPWM)控制,能够满足复杂电机控制和精细过程控制的需要,在控制应用中更加精准;Model3芯片内置4线电阻触摸屏驱动,为用户提供便捷的交互途径,降低了外围BOM成本。
企业防盗版,如何保障上网安全
最新发布
shenxinda_lu的博客
06-20 161
当需要访问互联网时,用户在隔离沙盒内进行操作,确保主机与互联网物理隔离,只有沙盒能够访问互联网,且沙盒与本机隔离。
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学编程的小w

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值