护网杯-easy_tornado

最新推荐文章于 2023-11-12 14:41:17 发布
最新推荐文章于 2023-11-12 14:41:17 发布
阅读量7.6k 收藏 6
点赞数 8
分类专栏: CTF之Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyj_1216/article/details/83043627
版权

进入题目网站,发现三个文件

首先进入第一个文件Orz.txt,发现提示渲染函数render(),直接将文件内容显示在网页上

再进入第二个文件hint.txt,发现提示md5(cookie_secret + md5(filename)),即先将filenamemd5加密,再将cookie_secret与md5加密后的filename进行md5加密,也就是说,目前我们需要知道的是filenamecookie_secret

之后,再进入第三个文件flag.txt,发现提示像文件名/fllllllllllag,

于是考虑filename=/fllllllllllag

但是提示有签名错误,发现/error?msg=签名错误,考虑服务端模板注入(ssti攻击)

尝试输入/error?msg={{1}},确实是存在模板注入

尝试输入/error?msg={{7*7}},不存在运算

之后进行各种尝试与资料获取发现对于tornado框架存在附属文件handler.settings,于是尝试输入/error?msg={{handler.settings}}

发现 ‘cookie_secret’:

'1B]c{ey<lzkHJGipa+X[Kn?Wd08C(&*TUZ4g6wrfMSRoQ7h^%V-5bAvm2Px>~I9_'

于是进行前面所分析的md5加密

最后输入?filename=/fllllllllllag&signature=20e954ed0f6c471e2ea1f151c7bb6334
得到flag

白衣w
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[护网 2018]easy_tornado 1
weixin_45674567的博客
06-01 2894
点击/flag.txt,说明flag在 /fllllllllllllag 里。 点击/welcome.txt,render()函数是渲染函数,进行服务器端渲染。 点击/hints.txt,出现: reader()函数联想到模板注入:±*/等符号,都被过滤,^没被过滤,成功回显 根据: 搜素百度得Tornado框架的附属文件handler.settings中存在cookie_secret 尝试:error?msg={{handler.settings}} 得到 结合之前访问/flag.txt、/we..
[护网 2018]easy_tornado1
最新发布
weixin_63920195的博客
07-20 564
当然还是和sql注入有所不同的,SSTI利用的是现在的网站模板引擎,主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornado django,php的smarty twig,java的jadevelocity。当这些框架对运用渲染函数生成html的时候会出现SSTI的问题。所有handler.settings就指向RequestHandler.application.settings了。SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。
web buuctf [护网 2018]easy_tornado1
weixin_44214568的博客
03-12 4489
分解信息量: 1.题目名称是easy-tornadotornado是python的web框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web网页界面进行编辑的函
buuojweb刷题wp详解及知识整理—-【护网easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 ...回显 render 而且url处有异常 同理测试其他选项 ...
bird-crush-SPH.rar_bird-crush-SPH_dyna SPH_鸟撞 LS-DYNA_鸟撞k文件_鸟撞模型
07-14
LS-DYNA是一款强大的非线性有限元分析软件,常用于复杂的瞬态动力学问题,如碰撞、爆炸、冲击等。在航空领域,鸟撞(Bird Strike)问题是一个重要的研究课题,因为它直接关系到飞行安全。鸟撞模拟是通过计算模型来...
2020全国工业互联网安全技术技能大赛-护网-chinaiisc2020.zip
10-24
2020全国工业互联网安全技术技能大赛,原来的护网,比赛的原题以及附件,供大家进行学习和交流。祝大家技术进步!
2020护网行动-攻防演练弹药库.docx
07-05
【Apache Shiro RememberMe 反序列化漏洞 (CVE-2016-4437)】 ...总之,了解和防范这些漏洞对于维护网络安全至关重要,特别是在像“护网行动”这样的攻防演练中,及时修补漏洞、强化防御策略是防止攻击的关键。
信息安全_数据安全_System-level_Threats_-_Dangerous.pdf
08-22
在现代产品安全中,系统级别的威胁是一个至关重要的讨论点,特别是在金融安全、大数据、安全体系以及业务安全领域。本文将由Cristofaro Mune,一位产品安全咨询师和研究员,探讨这些威胁,并强调在设备所有权、供应...
[护网 2018]easy_tornado 1(两种解法!)
m0_73734159的博客
11-12 2272
tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。猜测解题关键点在md5(cookie_secret+md5(filename))这里。改哈希值看看是否有变化。
[护网 2018]easy_tornado 1(STTI模板注入+Tornado的secret_cookie)
Home to come
08-19 1434
本文为个人刷题记录,不记录完整步骤,主要记录比较有感触的知识点 SSTI注入 参考:SSTI完全学习 SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。 常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。 sql注入是从用户获得一个输入,然后又后端脚本语言
[护网 2018]easy_tornado
Yb_140的博客
09-05 1608
即md5('61375ac6-5e1d-4510-a256-12786c3e1f09'+md5('/fllllllllllllag'))得到提示信息,得到cookie_secret:61375ac6-5e1d-4510-a256-12786c3e1f09。猜测这里的filehash就是md5加密得到的,我们需要找到cookie_secret。然后结合md5(cookie_secret+md5(filename)),简单来说就是用来生成模板的东西。,就是一个公式,能输出前端页面的公式。
BUUCTF[护网 2018]easy_tornado1-write up
m0_62851980的博客
04-23 946
知识点: SSTI(模板注入),render函数,Tornado框架(知识点在最后) 打开靶机,看到三个链接: 分别点进去: 注意每个链接的url: /file?filename=/xxx&filehash=32位MD5 根据flag.txt和hint.txt提示url的形式为:文件名+32位MD5 再看hint.txt的提示:md5(cookie_secret+md5(filename))。明显我们要先找到cookie_secret进行MD5加密,再和进行MD5加密后输入的文
2018护网easy_tornado(BUUCTF提供复现)
giaogiao123的博客
01-31 1043
进入页面首先看一下flag.txt file?filename=/flag.txt&filehash=9f1a5c8c40be3aafbc5e719d151b1d36 换成fllllllllllllg试一试 出现error 然后一脸懵逼,查阅资料发现这是一个SSTI注入,原理跟SQL注入一样,但是上图把 又查阅资料发现尝试进行验证: 传递error?msg={{2}},页面出现2 传递er...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值