[护网杯 2018]easy_tornado

最新推荐文章于 2024-07-07 13:11:12 发布
最新推荐文章于 2024-07-07 13:11:12 发布
阅读量90 收藏
点赞数
分类专栏: wp 文章标签: tornado 哈希算法 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55234680/article/details/120910302
版权

打开题目,获得三个txt文件

/flag.txt
/welcome.txt
/hints.txt

逐个查看

/flag.txt
flag in /fllllllllllllag

/welcome.txt
render

/hints.txt
md5(cookie_secret+md5(filename))

注意网址

file?filename=/hints.txt&filehash=a5e3bf0b05c444070549eeced63bdeab

那么我们应该是要访问

file?filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))

接下来的问题是cookie_secret要从哪里获得
注意题目的名字,tornado是python的web框架
搜索"tornado cookie_secret",可以知道cookie_secret是用来防止cookie被篡改的。
要么拿到cookie_secret的值,要么有什么方法可以绕过校验cookie?

尝试无hash值访问flag,结果得到

Error

注意此时的网址,这是一个很蹊跷的网址

error?msg=Error

传递一个名为msg的参数?
尝试修改

error?msg=12345

回显

12345

结合welcome.txt提示的render,那么这应该是服务端渲染处理产生的网页,可以借此得到cookie_secret
tronado模板语法规则为{{ expression }}
那么尝试

error?msg={{handler.settings}}

回显

{‘autoreload’: True, ‘compiled_template_cache’: False, ‘cookie_secret’: ‘077d7766-0bc3-4c19-8fb7-c2cfa2921e7a’}

用提示的加密方法得到filehash即可得到flag

d0ud
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】护网2018easy_tornado解题详析(Tornado之SSTI注入)
等风来
08-24 3870
提示:filename先被md5加密后,结合cookie_secret,再次被md5加密姿势进入页面给出三个链接:提示:filename先被md5加密后,结合cookie_secret,再次被md5加密先加密filename:得到:3bf9f6cf685a6dd8defadabfb41先加密filename:可知存在模板注入,而Tornado框架的附属文件handler.settings中存在cookie_secret故get传参:/error?msg={{handler.settings}}得到
[护网 2018]easy_tornado WriteUp(超级详细!)
lunan的博客
04-22 3311
[护网 2018]easy_tornado   打开题目后,首先发现3个超链接   依次点开三个链接    网址里有参数filename和filehash推测这里flag应该是 filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))里面,filehash里hash就是提示为md5的hash加密。    变量 filename 的值总是为要访问的文件,再根据提示三和 fil
护网 2018easy_tornado
Lixunzhe0112的博客
01-17 576
常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞。错误的执行了用户输入。当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎(下面会提到),主要针对python、php、java的一些网站处理框架,比如Python的jinja2mako tornado django,php的smarty twig,java的jadevelocity。
web buuctf [护网 2018]easy_tornado1
weixin_44214568的博客
03-12 4440
分解信息量: 1.题目名称是easy-tornadotornadopython的web框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web网页界面进行编辑的函
[护网 2018]easy_tornado 1
weixin_45674567的博客
06-01 2863
点击/flag.txt,说明flag在 /fllllllllllllag 里。 点击/welcome.txt,render()函数是渲染函数,进行服务器端渲染。 点击/hints.txt,出现: reader()函数联想到模板注入:±*/等符号,都被过滤,^没被过滤,成功回显 根据: 搜素百度得Tornado框架的附属文件handler.settings中存在cookie_secret 尝试:error?msg={{handler.settings}} 得到 结合之前访问/flag.txt、/we..
buuojweb刷题wp详解及知识整理—-【护网easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 ...回显 render 而且url处有异常 同理测试其他选项 ...
2018护网逆向题目
10-16
2018护网逆向题目是针对这一领域的专业挑战,旨在检验参赛者在逆向工程方面的技能和知识。这三道题目——task_Loader7.exe、task_APM233_6.exe和task_huwang-refinal-6.exe,很可能是精心设计的恶意软件或复杂程序...
2020全国工业互联网安全技术技能大赛-护网-chinaiisc2020.zip
10-24
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
《学校安全工作总结2018》_0.doc
09-15
《学校安全工作总结2018》是对过去一年学校安全工作的全面回顾和总结,这份文档着重强调了学校安全工作的重要性,并详细介绍了该校在安全管理方面采取的措施、取得的成效以及未来的工作规划。 首先,学校高度重视...
网鼎writeup-护网先锋1
08-04
【网鼎writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
[护网 2018]easy_tornado 1(两种解法!)
m0_73734159的博客
11-12 2024
tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。猜测解题关键点在md5(cookie_secret+md5(filename))这里。改哈希值看看是否有变化。
[护网 2018]easy_tornado(SSTI服务器端模板注入)
weixin_45253573的博客
11-12 653
tornado Tornado是一种 Web 服务器软件的开源版本。Tornado 和主流Web 服务器框架(包括大多数 Python 的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。 可以考虑服务器端模板注入 参考SSTI完全学习 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行,SSTI利用的是现在的网站模板引擎,主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornado django,php的smarty
Tornado:高性能异步Web框架详解
最新发布
Aaron_945的博客
07-07 1131
在Web开发的广阔领域中,处理高并发和实时性需求一直是开发者们面临的挑战。Tornado,作为一个由FriendFeed(后被Facebook收购)开发的Python Web框架,以其非阻塞的I/O操作和异步网络库而著称,成为构建高性能、实时Web服务的理想选择。Tornado是一个高性能的异步Web框架,适用于需要处理大量并发请求和实时交互的应用场景。通过非阻塞I/O和异步编程模式,Tornado能够提供出色的性能和可扩展性。因此,Tornado的代码库相对较小,易于学习和使用。然后,我们创建了一个。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值