BUUCTF [web专项21][护网杯 2018]easy_tornado

最新推荐文章于 2024-09-12 09:59:28 发布
最新推荐文章于 2024-09-12 09:59:28 发布
阅读量61 收藏
点赞数
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglinchiji/article/details/134226615
版权
文章讲述了作者在遇到一个包含文件哈希和Tornado服务器注入问题时的探索过程,通过搜索和理解相关技术,发现cookie_secret对文件哈希的计算方法,并利用Tornado模板特性进行测试,最终找到获取flag的方法。
摘要由CSDN通过智能技术生成

 

 进入后发现有三个超链接

依次为

并且url上还有一个奇怪的东西

filehash,猜测是一种与文件共同检测的检测码

唯一有关联的猜测就是md5(cookie_secret+md5(filename))可以推断出filehash

发现是文件哈希,是一种MD5的哈希加密    

先进入/fllllllllllllag

发现报错,到这里我就没什么思路了,抓包各种都试了,没思路

查百度发现是一种服务器

开始上网冲浪 

参考:[护网杯 2018]easy_tornado WriteUp(超级详细!)_lunan0320的博客-CSDN博客

 发现果然是一个服务器注入(我根本不会)

发现报错的这里有操作点

参考大佬的一串英文解释,大致翻译就是

Tornado模板支持控制语句和表达式。

控制语句被{%XXX%}包裹    (XXX是具体控制语句)

表达式被{{}}包裹

我们先来测试一下

发现是正确的,测试一下cookie_secret能不能直接查到

出现ORZ,猜测有过滤

搜素百度得Tornado框架下handler.settings中存在cookie_secret

试一下handler.settings

出现cookie_secret

输出filehash

<?php
    echo md5('e4b067e6-faa3-470d-885b-8900f7dd9f67'.md5('/fllllllllllllag'));

进入文件并输入正确的filehash即可获得flag

如果php出错或者未安装,可以在下链接中运行

PHP 在线工具 | 菜鸟工具

yanglin_371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全 | CTF】护网2018easy_tornado解题详析(Tornado之SSTI注入)
等风来
08-24 3939
提示:filename先被md5加密后,结合cookie_secret,再次被md5加密姿势进入页面给出三个链接:提示:filename先被md5加密后,结合cookie_secret,再次被md5加密先加密filename:得到:3bf9f6cf685a6dd8defadabfb41先加密filename:可知存在模板注入,而Tornado框架的附属文件handler.settings中存在cookie_secret故get传参:/error?msg={{handler.settings}}得到
网络安全 | CTF】攻防世界护网 2018 easy_tornado
等风来
07-23 3723
tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。或一个目录是“/Users/python/tornado-file-read/static_private/”,传入某文件的路径为“/Users/python/tornado-file-read/static/”将得到的cookie_secret同加密的内容一同进行加密。
BUUCTF---easy-tornado
weixin_44255856的博客
07-29 1693
打开链接发现存在3个txt文件 依次访问 flag.txt直接说明了,最终的flag在/fllllllllllllag文件下 hints.txt下提示是filehash,要是md5(cookie_secret+md5(filename))才可以结合/fllllllllllllag找到flag. 但是cookie_secret不知道 提示render. 谷歌发现render是python的一...
[BUUCTF] easy_tornado (writeup)
weixin_63306244的博客
06-10 273
tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。根据 flag.txt 和 hints.txt 的提示我们得出flag在/fllllllllllllag里面。回显了orz,回想welcome.txt 有提示render。有了cookie_secret后根据hints.txt。进入靶机后发现了三个文件,分别是。由此得到payload为。
buuctf easy-tornado
ANYOUZHEN的博客
05-26 497
打开后,flag.txt直接说明了,最终的flag在/fllllllllllllag文件下 hints.txt下提示是filehash,要是md5(cookie_secret+md5(filename))才可以结合/fllllllllllllag找到flag 发现他们的url都是由filename和filehash组成。filehash是他们filename的md5值。 当filename或filehash不匹配时,将会跳转到http://web9.buuoj.cn/error?msg=Error ..
buuctf-easy_tornado
xixihahawuwu的博客
11-23 166
打开题目环境 进去之后有三个文件,依次打开 直接告诉我们flag的位置 Render是python中的一个渲染函数,渲染变量到不同模块中,就可以通过传递不同参数 形成不同的界面 filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只需要知道cookie_secret的既能访问flag。 当我尝试着直接修改payload时,弹出来一个错误界面,仔细看url,出现了新的参数 这里不知道是什么东西,去查了下,这里可能存在.
BUUCTF-easy_tornado
wuerror的博客
07-07 3655
这题是2018护网原题的复现。 进去之后显示三个txt,每个点进去看看。内容如下: /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 看看url,发现web9.buuoj.cn/file?filename=/flag.txt&fil...
buuojweb刷题wp详解及知识整理—-【护网easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 ...回显 render 而且url处有异常 同理测试其他选项 ...
[护网 2018]easy_tornado
No Title
12-21 200
知识点: python模板注入: 就是指将一串指令代替变量传入模板中让它执行 ,例如我们在传入参数 值时,可以用 {{}} 符号来包裹一系列代码,以此替代本应是参数的 id,得到的效果就是http://..../?id={{代码}}。 tornado框架:python较主流的web框架 访问首页显示有三个txt文档,请求链接形式如下所示,参数由filename和filehash组成。 file?filename=/hints.txt&filehash=46680cce237a8a9784ec429
[护网 2018]easy_tornado(SSTI服务器端模板注入)
weixin_45253573的博客
11-12 677
tornado Tornado是一种 Web 服务器软件的开源版本。Tornado 和主流Web 服务器框架(包括大多数 Python 的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。 可以考虑服务器端模板注入 参考SSTI完全学习 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行,SSTI利用的是现在的网站模板引擎,主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornado django,php的smarty
buuctf easy-tornado(cookie_secret)
qq_54929891的博客
02-27 1716
进入url可以看到三个超链接 都分别点开看看 并且发现url中传输了两个参数,一个是filename,另一个是filehash,在flag.txt中将filename改为提示的/fllllllllllllag试一试 看来拿到flag的关键就在于解出filehash是什么,根据连接的提示,我们可以猜想filehash=md5(cookie_secret+md5(filename)),filename我们知道就是/fllllllllllllag,但是cookie _secret我们就不.
BUUCTF easy_tornado WP
小白渣的博客
12-19 502
首先看到题目 分别点开 /flag.txt /welcome.txt /hints.txt 发现flag在/fllllllllllllag文件里 render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。 filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只...
BUUCTFeasy_tornado
qq_40646572的博客
05-15 927
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
BUUCTF web easy_tornado
H4ppyD0g的博客
09-19 765
网站存在以下三个目录 /flag.txt flag in /fllllllllllllag /welcome.txt render 知识点1: render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。 /hints.txt md5(cookie_secret+md5(filename)) 随便点进去一个,发现url变为?filename=/hin...
BUUCT-WEB-easy_tornado
迷风小白
07-02 7584
easy_tornado tornado是python中的一个web应用框架。 拿到题目发现有三个文件 flag.txt /flag.txt flag in /fllllllllllllag 发现flag在/fllllllllllllag文件里 welcome.txt /welcome.txt render render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形...
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1418
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1808
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全实训八(y0usef靶机渗透实例)
最新发布
Wrop的博客
09-12 154
y0usef靶机渗透实例
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1751
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值