【攻防世界】十五、easytornado

最新推荐文章于 2024-04-07 18:42:38 发布
最新推荐文章于 2024-04-07 18:42:38 发布
阅读量285 收藏 2
点赞数
分类专栏: # 攻防世界WEB 文章标签: python ctf ssti tornado
只能看不能摸哟!
本文链接:https://blog.youkuaiyun.com/weixin_45677145/article/details/120352882
版权

在这里插入图片描述

步骤

打开所给场景,发现给出了三个文件:
在这里插入图片描述
依次进行访问:
flag.txt
在这里插入图片描述
welcome.txt
在这里插入图片描述
hints.txt
在这里插入图片描述
获得的信息:url是统一的,只有传递的参数在变化,flag在/fllllllllllllag中,也就是filename=/fllllllllllllag,filehash也给出了我们计算方法,render是python中一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面

所以现在我们只有拿到cookie_secret就行了

尝试访问(filehash暂时不知道先不管):/

最低0.47元/天 解锁文章
攻防世界】十六 --- easytornado --- python Tornado框架
qq_43168364的博客
12-28 473
题目 — easytornado 一、writeup 主页有三个文件 分别访问以下可以看到他们的URL格式如下图所示 都是文件名带一个filehash的格式,那就可以猜测访问flag文件的url格式应该就是:/file?filename=/flag的文件名&filehash=xxx。接下来依次看这几个文件的内容。/flag.txt文件 提示flag在:/fllllllllllllag中,我们的URL格式又进一步确定了:/file?filename=/fllllllllllllag&fi
攻防世界Web:easytornado
Light_inthe_eyes的博客
10-16 307
进入页面后,发现有三个可点击的链接: 点进去看看,分析flag是在fllllllllllllag中的,render是一个渲染函数(可以猜测这里存在模板注入),md5(cookie_secret+md5(filename))的值应该是我们最终需要得到的,并且发现点击每一个链接后,url里都有filehash参数,也就是说我们需要拿到cookie_secret的值,来计算出fllllllllllllag的filehash值: /flag.txt: flag in /fllllllllllllag /welc
攻防世界easytornado
wangzhemvp的博客
04-05 670
可以把它理解为 tornado 模板中内置的环境配置信息名称,通过handler.settings 可以访问到环境配置的一些信息。看到 tornado 模板基本上就用 handler.settings。{{ }}有回显,一般存在模版注入。得到cookie_secret。模版注入 + tornado模板。
攻防世界 easytornado
weixin_52268949的博客
02-23 2125
easytornado 进入环境就这样子 我们逐一访问看看 进入flag.txt提示flag in /fllllllllllllag我们访问fllllllllllllag看看 报了一个error,且在浏览器有回显,莫非是模板注入,我们试一试,把error换成456看看浏览器回显 确定有模板注入了但是这里没有更多信息我们只能先放一放了 然后我们去访问welcome.txt看看 第二个是一个render,render是一个Tomado框架的一个渲染函数,即可以通过传递不同的参数形成不同的页面。 还有个
攻防世界-easytornado
qq_44065556的博客
09-24 260
从题目表述:Tornado框架 可以知道应该是Tornado框架漏洞 tormado是python中的一个web应用容器 点进去场景 呈现在眼前的是 三个链接 我们一个一个点进去看看 flag.txt点进去 flag就在 这里面 试一试url访问 /file?filename=/fllllllllllllag 跳转页面 报了error,在游览器上有回显,那判断这里可能存在模板注入(SSTI) {{ ... }}:装载一个变量,模板渲染的时候,会使用传进来的同名参数这...
攻防世界easytornado
qq_46230755的博客
01-07 570
题目点开存在三个文件 /flag.txt提醒我们flag存在的位置flag in /fllllllllllllag /welcome.txt提醒render,render({options}) 猜测存在模板注入 /hints.txt提醒md5(cookie_secret+md5(filename)) 即先将filenamemd5加密,再将cookie_secret与md5加密后的filename进行md5加密,目前我们需要知道的是filename和cookie_secret,猜测文件名为/flllllll
攻防世界 web进阶 easytornado 【模板注入】
Hrain7的博客
11-24 817
分别点开三个文件 /flag.txt 由此可知,flag在 /fllllllllllllag 里面 /welcome.txt 发现render函数,百度一下,render是一个渲染函数,渲染变量到模板中,模板嘿嘿嘿,猜想可能存在模板注入吧,我所知道就这些请见谅。。。。 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 render配合Tornado使用。 /hints.txt md5(cookie_secret+md5(...
攻防世界easytornado 附带脚本
my_name_is_sy的博客
05-23 248
easytornado 打开后显示在flag中,我们可以看到提示 /flag.txt flag in /fllllllllllllag 然后,按照提示进入页面 那么,此处暂且搁置。打开“welcome.txt”页面。 得到提示 /welcome.txt render render 然后我们再打开提示页面“hints.txt” ...
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 476
攻防世界easytornado-tornado模板注入
easytornado-攻防世界
最新发布
szhangliwenya的博客
04-07 771
handler指向处理当前这个页面的RequestHandler对象, RequestHandler.setting指向self.application.settings,因此构造payload。tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入。查询到可以使用{{handler.settings}}获取服务器的配置文件信息。代码,而且还可以通过{{}}进行传递变量和执行简单的表达式。
攻防世界-web-easytornado
wuh2333的博客
07-19 1642
攻防世界,模板注入
攻防世界 easytornado wp
weixin_45253216的博客
01-19 1805
2021.1.19 不知不觉,1月份都到了19号,感觉一天一道题不太行呀。【狗头】 废话不多说,先写题解,再总结知识点。 题目名叫easytornado,应该是tornado框架的漏洞。 挨个点开看看 看到了/flllllllllag这个文件,估计是flag,但是看到了上面的验证逻辑,有个filehash值,按照格式把文件名的hash值搞出来,emmm看格式应该是MD5,但是不对。 但是别急,一共给了三个文件夹呢。查看第二个welcome.txt 发现了render。百度一波tornado rende
攻防世界 web进阶区 easytornado
m0_51395584的博客
06-17 490
攻防世界 web进阶区 easytornado Tornado 框架的漏洞利用
攻防世界 easytornado 详解
xmj818719的博客
03-28 926
Tornado框架 第一任务先找cookie_secret 没什么头绪,直接访问http://111.200.241.244:59809/file?filename=/fllllllllllllag&filehash=7bc08cbde1fe13f5898f51b5470dc21d 回想起前段时间做的py模板注入,用同样的方法试一下 还是无果 最后动用谷歌寻找框架漏洞 网上搜罗框架漏洞资料,资料大概意思是可用 handler.settings 访问配置文件 http...
XCTF攻防世界web进阶easytornado
qq_60787987的博客
04-02 3708
打开题目我们可以看到如下界面: 点开flag.txt看到 /flag.txt flag in /fllllllllllllag 提示我们flag所在的文件。 点开welcome.txt看到render,这里就涉及到本题目的核心知识,模板注入。这个等下再讲。 接下来,点开hints就看到 /hints.txt md5(cookie_secret+md5(filename)) 涉及到知识有 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 ren
Tornado
weixin_33976072的博客
11-04 201
2019独角兽企业重金招聘Python工程师标准>>> ...
攻防世界CTF杂项挑战详解
资源摘要信息:"攻防世界是一个以网络安全攻防竞技为主的在线平台,而CTF(Capture The Flag,夺旗赛)是一种流行的信息安全竞赛。在这个平台上,参赛者会遇到各种类型的问题,其中包括杂项(misc)类别。杂项题目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值