buuctf-easy_tornado

最新推荐文章于 2023-11-05 09:01:56 发布
最新推荐文章于 2023-11-05 09:01:56 发布
阅读量166 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixihahawuwu/article/details/109999736
版权

在这里插入图片描述

打开题目环境
在这里插入图片描述

进去之后有三个文件,依次打开

在这里插入图片描述直接告诉我们flag的位置
在这里插入图片描述Render是python中的一个渲染函数,渲染变量到不同模块中,就可以通过传递不同参数
形成不同的界面

在这里插入图片描述filehash=md5(cookie_secret+md5(filename))
现在filename=/fllllllllllllag,只需要知道cookie_secret的既能访问flag。
在这里插入图片描述
当我尝试着直接修改payload时,弹出来一个错误界面,仔细看url,出现了新的参数
这里不知道是什么东西,去查了下,这里可能存在这一个服务端模板注入攻击
这里就有些不明所以了,去查了下wp
尝试/error?msg={{datetime}}
在Tornado的前端页面模板中,datetime是指向python中datetime这个模块,Tornado提供了一些对象别名来快速访问对象
在这里插入图片描述查阅文档发现cookie_secret在Application对象settings属性中,还发现self.application.settings有一个别名
在这里插入图片描述handler指向的处理当前这个页面的RequestHandler对象,
RequestHandler.settings指向self.application.settings,
因此handler.settings指向RequestHandler.application.settings。
构造payload获取cookie_secret
在这里插入图片描述

求出cookie值

在这里插入图片描述

构造payload。第二个有效
file?filename=/fllllllllllllag&filehash=5d9399b38c89e8113091cba9ad51513e
在这里插入图片描述

一名无聊的网友
关注
【网络安全 | CTF】护网杯2018easy_tornado解题详析(Tornado之SSTI注入)
等风来
08-24 3944
提示:filename先被md5加密后,结合cookie_secret,再次被md5加密姿势进入页面给出三个链接:提示:filename先被md5加密后,结合cookie_secret,再次被md5加密先加密filename:得到:3bf9f6cf685a6dd8defadabfb41先加密filename:可知存在模板注入,而Tornado框架的附属文件handler.settings中存在cookie_secret故get传参:/error?msg={{handler.settings}}得到
2018护网杯easy_tornado(BUUCTF提供复现)
Sea_Sand息禅
09-26 4892
进入页面: 然后依次看一下: 1)/flag.txt 网页内容: /flag.txt flag in /fllllllllllllag url: file?filename=/flag.txt&filehash=9f1a5c8c40be3aafbc5e719d151b1d36 这个页面告诉我们,flag在/fllllllllllllag文件中 2)/welcome.txt 网页内容: ...
BUUCTF easy_tornado WP
小白渣的博客
12-19 502
首先看到题目 分别点开 /flag.txt /welcome.txt /hints.txt 发现flag在/fllllllllllllag文件里 render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。 filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只...
buuctf easy-tornado
ANYOUZHEN的博客
05-26 497
打开后,flag.txt直接说明了,最终的flag在/fllllllllllllag文件下 hints.txt下提示是filehash,要是md5(cookie_secret+md5(filename))才可以结合/fllllllllllllag找到flag 发现他们的url都是由filename和filehash组成。filehash是他们filename的md5值。 当filename或filehash不匹配时,将会跳转到http://web9.buuoj.cn/error?msg=Error ..
BUUCTF---easy-tornado
weixin_44255856的博客
07-29 1694
打开链接发现存在3个txt文件 依次访问 flag.txt直接说明了,最终的flag在/fllllllllllllag文件下 hints.txt下提示是filehash,要是md5(cookie_secret+md5(filename))才可以结合/fllllllllllllag找到flag. 但是cookie_secret不知道 提示render. 谷歌发现render是python的一...
Buuctf-web:easy_tornado
羽的博客
07-01 163
就一个一个打开看看就好了 再看看这个URL,你很难没点什么想法! 做题就是要大胆的尝试。 把filename写成:/fllllllllllllag这个的时候。发现一些返回 好像msg的值会被回显。 又根据前面render函数,还有题目所给的tornad,想到ssti. 在Tornado的前端页面模板中,datetime是指向python中datetime这个模块,Tornado提供了一些对象别名来快速访问对象, 成功回显。 看到一些类。 ...
BUUCTF Web easy_tornado
CrotZZ的博客
07-04 279
打开是三个txt链接 初步可断定flag在fllllllllag中,而filehash就是md5加密的数据,cookie_secret是不知道的 Render不知道是什么意思去查了下,render函数用于创建html模板,和template类似,不过render更为简洁。render是题目tornado里面的函数,tornado是基于Web服务框架。 看了下网上其他人,他们根据render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面和现有信息推断出是服务端模块注
BUUCTF-easy_tornado
wuerror的博客
07-07 3655
这题是2018护网杯原题的复现。 进去之后显示三个txt,每个点进去看看。内容如下: /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 看看url,发现web9.buuoj.cn/file?filename=/flag.txt&fil...
BUUCTF-模板注入专项刷题
m0_51563147的博客
02-27 3421
SSTI: 目录 简单 [CSCCTF 2019 Qual]FlaskLight 签到 [BJDCTF2020]Cookie is so stable twig模板注入 [WesternCTF2018]shrine 想方设法获取config [CISCN2019 华东南赛区]Web11 smarty模板注入 [BJDCTF2020]The mystery of ip [GYCTF2020]FlaskApp debug模式一定条件下可以窃取出来pin码命令执行,但是题目过滤的不够严格导致.
BUUCTF-WriteUp
鱼的博客
02-01 737
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
[BUUCTF] easy_tornado (writeup)
weixin_63306244的博客
06-10 273
tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。根据 flag.txt 和 hints.txt 的提示我们得出flag在/fllllllllllllag里面。回显了orz,回想welcome.txt 有提示render。有了cookie_secret后根据hints.txt。进入靶机后发现了三个文件,分别是。由此得到payload为。
BUUCTF题writeup《easytornado
weixin_48876267的博客
11-17 604
tornado render模板注入 访问网址 flag.txt welcome.txt hints.txt 根据上面的信息,我们知道flag在/fllllllllllllag文件中 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页render配合Tornado使用 最后就是这段代码md5(cookie_secret+md5(filename)),再来分析我们访问的连接 http://4dd65e36-edbf-4402-b6a3-75993b8c618
BUUCTF[护网杯 2018]easy_tornado1-write up
m0_62851980的博客
04-23 959
知识点: SSTI(模板注入),render函数,Tornado框架(知识点在最后) 打开靶机,看到三个链接: 分别点进去: 注意每个链接的url: /file?filename=/xxx&filehash=32位MD5 根据flag.txt和hint.txt提示url的形式为:文件名+32位MD5 再看hint.txt的提示:md5(cookie_secret+md5(filename))。明显我们要先找到cookie_secret进行MD5加密,再和进行MD5加密后输入的文
BUUCTF__[护网杯 2018]easy_tornado_题解
风过江南乱的博客
05-08 826
1
BUUCTF [web专项21][护网杯 2018]easy_tornado
最新发布
yanglinchiji的博客
11-05 61
搜素百度得Tornado框架下handler.settings中存在cookie_secret。发现是正确的,测试一下cookie_secret能不能直接查到。发现报错,到这里我就没什么思路了,抓包各种都试了,没思路。被{%XXX%}包裹 (XXX是具体控制语句)进入文件并输入正确的filehash即可获得flag。filehash,猜测是一种与文件共同检测的检测码。发现是文件哈希,是一种MD5的哈希加密。发现果然是一个服务器注入(我根本不会)查百度发现是一种服务器。发现报错的这里有操作点。
BUUCT-WEB-easy_tornado
迷风小白
07-02 7584
easy_tornado tornado是python中的一个web应用框架。 拿到题目发现有三个文件 flag.txt /flag.txt flag in /fllllllllllllag 发现flag在/fllllllllllllag文件里 welcome.txt /welcome.txt render render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形...
buuctf easy-tornado(cookie_secret)
qq_54929891的博客
02-27 1716
进入url可以看到三个超链接 都分别点开看看 并且发现url中传输了两个参数,一个是filename,另一个是filehash,在flag.txt中将filename改为提示的/fllllllllllllag试一试 看来拿到flag的关键就在于解出filehash是什么,根据连接的提示,我们可以猜想filehash=md5(cookie_secret+md5(filename)),filename我们知道就是/fllllllllllllag,但是cookie _secret我们就不.
web buuctf [护网杯 2018]easy_tornado1
weixin_44214568的博客
03-12 4524
分解信息量: 1.题目名称是easy-tornadotornado是python的web框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web网页界面进行编辑的函
BUUCTF web easy_tornado
H4ppyD0g的博客
09-19 765
网站存在以下三个目录 /flag.txt flag in /fllllllllllllag /welcome.txt render 知识点1: render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。 /hints.txt md5(cookie_secret+md5(filename)) 随便点进去一个,发现url变为?filename=/hin...
[护网杯 2018]easy_tornado
03-16
护网杯 2018 中的 easy_tornado 题目是一道Web安全题目。根据题目描述,该网站使用了 Tornado 框架搭建,并且存在一个可以进行任意代码执行的漏洞。需要我们利用这个漏洞,在服务器上执行指定的命令。 解决这道题目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名无聊的网友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值