护网杯 2018]easy_tornado1

最新推荐文章于 2024-06-17 10:49:46 发布
最新推荐文章于 2024-06-17 10:49:46 发布
阅读量232 收藏
点赞数 1
分类专栏: buuctf web 文章标签: php 运维 web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60624663/article/details/127941068
版权

点开靶机,发现三个文件逐一点开

/flag.txt 第一个文件打开

/flag.txt
flag in /fllllllllllllag

它的意思应该是flag在文件fllllllllllllag里面,所以我们就需要考虑怎么进入文件里面

/welcome.txt 打开后,发现一个render参数,而render是tornado里面的渲染函数,就是对web网页界面进行编辑的函数,和template的渲染是相似的主要区别render是以脚本的方式渲染,template是以html方式进行渲染。这个重点在于是服务器模板,基本可以确定这是ssti(服务器模板注入)

/hints.txt 打开第三个文件 发现是哈希编码

 根据以上文件,我们发现了两个参数一个是filename,另一个是filehash,也就是说filename是第一个文件的提示,filehash是第三个文件的提示,那么问题就是如何传参获取cookie_secret 

这里修改一下filename的值为2211,传进去后返回了以下界面,也就是说以msg的值进行传参

接下来翻找了很多资料根据题目提示我去tornado官方文档看了一下语法,{{handler.settings}}

详情请看web buuctf [护网杯 2018]easy_tornado1_半杯雨水敬过客的博客-CSDN博客

传参之后得到cookie_secrect的值,再通过md5加密和脚本计算md5(cookie_secret+md5(filename)

先加密/fllllllllllllag的值

再根据上面的语法再加密一次

3cb3cb8d-d9ab-4c0a-9dc8-724ff4a506f93bf9f6cf685a6dd8defadabfb41a03a1

 

最后得到flag

 

YunnJul_09LY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buuojweb刷题wp详解及知识整理—-【杯】easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 点击一下/welcome.txt 回显 render 而且url处有异常 同理测试其他选项 通过猜测可知filehash的值就是/hint.txt中的算法得到的 从而 我们只要得到cookie_secret的值即可通过脚本的到于/fllllllllllllag对应的filename的值 模板注入拿到cookie_secret get传参 ?filename=/fllllllllllllag&filehash= 回显 发现可疑参数msg
BUUCTF[杯 2018]easy_tornado1-write up
m0_62851980的博客
04-23 873
知识点: SSTI(模板注入),render函数,Tornado框架(知识点在最后) 打开靶机,看到三个链接: 分别点进去: 注意每个链接的url: /file?filename=/xxx&filehash=32位MD5 根据flag.txt和hint.txt提示url的形式为:文件名+32位MD5 再看hint.txt的提示:md5(cookie_secret+md5(filename))。明显我们要先找到cookie_secret进行MD5加密,再和进行MD5加密后输入的文
BUU LFI COURSE 1
m0_67219349的博客
10-21 114
解题的关健是了解文件包含漏洞,此处属于本地文件包含,include()是php本地文件包含涉及的函数。
渗透练习 Vulnhub靶场 Tornado
hljzzj的博客
02-15 2127
No.27 Tornado 靶机信息 下载地址: https://www.vulnhub.com/entry/ia-tornado,639/ 靶场: VulnHub.com 靶机名称: IA: Tornado 难度: 中等 发布时间: 2020年12月20日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域内的靶机IP地址 sudo nmap -
[杯 2018]easy_tornado 1(两种解法!)
m0_73734159的博客
11-12 1707
在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。猜测解题关键点在md5(cookie_secret+md5(filename))这里。改哈希值看看是否有变化。
[杯 2018]easy_tornado 1
dlccom的博客
04-20 502
打开靶机地址发现三个文件,挨个看一下 隐藏文件给了个md5算法 http://d7922331-263c-41d9-9ede-8376b75f8650.node4.buuoj.cn:81/file?filename=/hints.txt&filehash=62b526069e0980a51fd5b8c9fb1ff82a url如上,filename是知道的,cookie_secret是个啥 这里的filehash应该就是md5算法算出来的32位的值,所以要找到cookie_secre
tornado1
weixin_30505751的博客
08-15 68
一,获取启动参数: A命令行获取,B config配置文件,C .py脚本文件 运行server命令 python manage.py --port=8000 --subject='python','java' 二,路由 路由 # 反向解析url地址 url(r'/new', index.NewHandler,name = 'new') >> we...
web buuctf [杯 2018]easy_tornado1
weixin_44214568的博客
03-12 4381
分解信息量: 1.题目名称是easy-tornado:tornado是python的web框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web页界面进行编辑的函
2018杯逆向题目
10-16
2018杯的3道逆向题目.
鼎杯writeup-先锋1
08-04
3、得到 flag,截图如下图所示: 1、查看源代码可以发现存在代码泄露,代码如下: 2、在 get 中使用.可以绕过第一个判断 3、使用.@c7f.zhuqu
2020全国工业互联安全技术技能大赛-杯-chinaiisc2020.zip
10-24
2020全国工业互联安全技术技能大赛,原来的杯,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
2020全国工业互联安全技术技能大赛-杯原题及附件-chinaiisc2020
01-11
2020全国工业互联安全技术技能大赛,原来的杯,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
[杯 2018]easy_tornado1
陈艺秋的博客
07-24 378
普通的cookie并不安全,可以通过客户端修改在Tornado框架中,cookie_secret是一个密钥,一般使用随机生成的字符串,被用于对生成的cookie进行加密。它的作用是确保cookie的安全性,防止被修改或伪造。具体来说,当Tornado应用程序使用set_secure_cookie()函数设置cookie时,会使用cookie_secret对cookie进行加密。而在获取cookie时,Tornado则会使用同样的密钥进行解密,并验证cookie是否被篡改。
2018easy_tornado(BUUCTF提供复现)
Sea_Sand息禅
09-26 4825
进入页面: 然后依次看一下: 1)/flag.txt 页内容: /flag.txt flag in /fllllllllllllag url: file?filename=/flag.txt&filehash=9f1a5c8c40be3aafbc5e719d151b1d36 这个页面告诉我们,flag在/fllllllllllllag文件中 2)/welcome.txt 页内容: ...
杯 2018 easy_tornado
BlueDoorZz的博客
07-11 402
0x00 题目类型:SSTI注入。 0x01 索引界面下三个文件,flag.txt提示flag在/fllllllllllllag,hint.txt提示hash生成方式为md5(cookie_secret+md5(filename))。 注意到访问文件时为filename+filehash的形式,我们知道了flag的文件名,故只需要构造出flag的hash值,就可以拿到flag了。 http://41855a0a-ea58-4611-a5e2-03840a4b9da6.node3.buuoj.
[杯 2018]easy_tornado
Yb_140的博客
09-05 1593
即md5('61375ac6-5e1d-4510-a256-12786c3e1f09'+md5('/fllllllllllllag'))得到提示信息,得到cookie_secret:61375ac6-5e1d-4510-a256-12786c3e1f09。猜测这里的filehash就是md5加密得到的,我们需要找到cookie_secret。然后结合md5(cookie_secret+md5(filename)),简单来说就是用来生成模板的东西。,就是一个公式,能输出前端页面的公式。
深入解析PHP函数
最新发布
NatLindsay的博客
06-17 219
PHP函数是一种重要的编程概念,它可以帮助开发者组织和管理代码,提高代码的可重用性和可维性。在PHP中,函数可以完成各种任务,从简单的数学计算到复杂的数据库查询和数据处理。本文将从多个角度探讨PHP函数的应用,涵盖了函数的定义和调用、内置函数的使用、自定义函数的创建以及常见的函数库。函数的参数:函数可以接受零个或多个参数,用于传递数据给函数内部使用。函数可以带有参数,用于接收输入,也可以返回值。函数命名:选择一个有意义的函数名,以便描述函数的功能。函数体:编写函数的具体实现代码,实现特定的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YunnJul_09LY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值