打开看到三个链接,点进去得到

/flag.txt

flag in /fllllllllllllag

/welcome.txt

render

/hints.txt

md5(cookie_secret+md5(filename))

观察url:/file?filename=/hints.txt&filehash=97970eaa14bde18232faca654f4c19e8

前面是文件地址后面是对应加密,接下来要拿到cookie_secret

搜索render没找到线索,根据题目搜索tornado得知这是一个web框架

然后搜索tornado render找到一篇关于python SSTI tornado render模板注入的博客

博客地址

https://blog.csdn.net/qq_45951598/article/details/111312370

得到线索在tornado模板中,存在一些可以访问的快速对象,例如

{{ escape(hander.settings[“cookie”]) }}这个handler.settings对象

handler 指向RequestHandler

而RequestHandler.settings又指向self.application.settings

所有handler.settings就指向RequestHandler.application.settings了!

大概就是说,这里面就是我们一下环境变量,我们正是从这里获取的cookie_secret

然后找注入点,先尝试filename,发现报错

file?filename={{1*8}}



然后尝试msg参数,发现被拦截



说明这里的确有注入



然后让ai写个脚本

import hashlib

cookie_secret = '7d317c0d-3c76-40bb-9488-99773ff71739'

filename1 = '/fllllllllllllag'

# 计算 filename1 的 MD5

md5_filename1 = hashlib.md5(filename1.encode()).hexdigest()

# 计算 cookie_secret + md5(filename1) 的 MD5

combined = cookie_secret + md5_filename1

final_md5 = hashlib.md5(combined.encode(encoding="UTF-8")).hexdigest()

print(final_md5)

拼接拿到flag

[护网杯 2018]easy_tornado的更多相关文章

  1. buu[护网杯 2018]easy_tornado

    [护网杯 2018]easy_tornado 1.看看题目给了我们三个文件: /flag.txt url=?filename=/flag.txt&filehash=98c6aac4fbecf1 ...

  2. [护网杯 2018]easy_tornado 1

    复现一道关于tornado的题目 首先可以得知此题用的是tornado,基于python的后端框架,多半是ssti注入 有三个文件,首先可得知flag在何处 然后观察hint和url就知道要根据coo ...

  3. [原题复现]2018护网杯(WEB)easy_tornado(模板注入)

    简介 原题复现:  考察知识点:模板注入  线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 [护网杯 2018]eas ...

  4. [护网杯2018] easy_laravel

    前言 题目环境 buuoj 上的复现,和原版的题目不是完全一样.原题使用的是 nginx + mysql 而 buuoj 上的是 apache + sqlite composer 这是在 PHP5.3 ...

  5. [护网杯 2018]easy_tornado-1|SSTI注入

    1.打开之后给出了三个连接,分别查看下三个连接内得信息,结果如下: 2.url中参数包含一个文件名与一串应该是md5得加密的字符串,文件名已经获得了,就需要获取加密得字符串,但是加密字符串时需要使用到 ...

  6. 护网杯圆满结束,还不满足?不如来看看大佬的WP扩展思路~

    护网杯预选赛 WP转载自:https://qingchenldl.github.io/2018/10/13/%E6%8A%A4%E7%BD%91%E6%9D%AFWP-BitPwn/#more WEB ...

  7. 强网杯2018 - nextrsa - Writeup

    强网杯2018 - nextrsa - Writeup 原文地址:M4x@10.0.0.55 所有代码均已上传至我的github 俄罗斯套娃一样的rsa题目,基本把我见过的rsa套路出了一遍,值得记录 ...

  8. 2019护网杯baby_forensic

    题目名称:baby_forensic题目描述:can you catch the flag?附件:“data.7z” 2019护网杯初赛的一道取证题,比赛时没做出来,赛后又研究了一下. 获取profi ...

  9. 2018护网杯easy_tornado(SSTI tornado render模板注入)

    考点:SSTI注入 原理: tornado render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页,如果用户对render内容可控,不仅可以注入XSS代码,而且 ...

  10. 2018护网杯-easy_laravel 复现

    题目docker环境: https://github.com/sco4x0/huwangbei2018_easy_laravel git clone下来直接composer up -d 运行即可,可以 ...

随机推荐

  1. 从零开发Vim-like编辑器(02)探讨编辑器对文本的解析与呈现设计思路

    本文同步发布在我的个人博客:https://zhen.wang 前言 前一篇文章作为开篇,只是介绍了Ratatui的相关使用,引出了一些概念.从本文开始,我们正式进入咱们的Vim-like编辑器的开发 ...

  2. sqlserver 修改安装时候的目录路径-Sql server 安装目录修改

    https://blog.csdn.net/qq_25049941/article/details/90401210?utm_medium=distribute.pc_aggpage_search_r ...

  3. pdf工具类之添加页码

    实现思路:将原pdf复制一份到目标pdf,在目标pdf上进行操作,复制的原因是:原pdf需要获取其pdf读入流(PdfReader),如果还在原pdf上继续宁操作,就会出现一下一下异常 java.io ...

  4. create-react-app搭配react16+ts+less

    脚手架默认不支持lesscreate-react-app创建ts类型的react项目 // 全局安装脚手架工具 npm install -g create-react-app // 使用脚手架创建re ...

  5. 前端开发系列008-基础篇之JavaScript包装类型

    本文主要介绍JavaScript中的基本包装类型以及使用注意点. 一.基本包装类型介绍 基本(简单)数据类型 字符串 + 数值 + null + undefined + 布尔值 为了便于操作基本类型, ...

  6. vs minmax冲突

    简介 RT 参考链接 https://blog.csdn.net/danelumax2/article/details/9172465 预处理器设置 项目属性 --> C/C++ --> ...

  7. CSP-J/S 2024 游记

    因为靠运气成功拿下了 S T2 的 70 分,所以成功混进 NOIP,直接诈尸了. 这个游记前后写了两个月,比我在 luogu 上的那个多补充了一些东西吧,在我看来还是一场意义十分重大的比赛. 省流: ...

  8. SciTech-EECS-BigDataAIML-NN(神经网络): 常用的18种Activation(激活函数)

    SciTech-EECS-BigDataAIML-NN(神经网络): 常用的18种Activation(激活函数) 简介 为什么要用激活函数 激活函数的分类 常见的几种激活函数 4.0.Softmax ...

  9. Linguistics-English-单词本-Cluster单词簇: -dox:教派观点 + don-:给予 + -duce:引导 + Obvious:明显的 + Frequently:频繁的 + Stop:阻止

    How much money has been spent on research and development ? It's not to say every single dollar or p ...

  10. shader graph实现冰冻效果

    上图 先分析物体结冰的原理 1.色值会比之前更加亮一些 2.色调偏蓝白 3.有结晶感 首先实现第一步 我们首先对图片的RGB进行一个乘法运算,让贴图颜色变得更亮,注意,Alpha值是不处理的,所以用C ...