代码编织梦想

点开靶机,发现三个文件逐一点开

/flag.txt 第一个文件打开

/flag.txt
flag in /fllllllllllllag

它的意思应该是flag在文件fllllllllllllag里面,所以我们就需要考虑怎么进入文件里面

/welcome.txt 打开后,发现一个render参数,而render是tornado里面的渲染函数,就是对web网页界面进行编辑的函数,和template的渲染是相似的主要区别render是以脚本的方式渲染,template是以html方式进行渲染。这个重点在于是服务器模板,基本可以确定这是ssti(服务器模板注入)

/hints.txt 打开第三个文件 发现是哈希编码

 根据以上文件,我们发现了两个参数一个是filename,另一个是filehash,也就是说filename是第一个文件的提示,filehash是第三个文件的提示,那么问题就是如何传参获取cookie_secret 

这里修改一下filename的值为2211,传进去后返回了以下界面,也就是说以msg的值进行传参

接下来翻找了很多资料根据题目提示我去tornado官方文档看了一下语法,{{handler.settings}}

详情请看web buuctf [护网杯 2018]easy_tornado1_半杯雨水敬过客的博客-CSDN博客

传参之后得到cookie_secrect的值,再通过md5加密和脚本计算md5(cookie_secret+md5(filename)

先加密/fllllllllllllag的值

再根据上面的语法再加密一次

3cb3cb8d-d9ab-4c0a-9dc8-724ff4a506f93bf9f6cf685a6dd8defadabfb41a03a1

 

最后得到flag

 

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60624663/article/details/127941068

护网杯 2018 easy_tornado-爱代码爱编程

0x00 题目类型:SSTI注入。 0x01 索引界面下三个文件,flag.txt提示flag在/fllllllllllllag,hint.txt提示hash生成方式为md5(cookie_secret+md5(filename))。 注意到访问文件时为filename+filehash的形式,我们知道了flag的文件名,故只需要构造出flag

[护网杯 2018]easy_tornado WriteUp(超级详细!)-爱代码爱编程

[护网杯 2018]easy_tornado   打开题目后,首先发现3个超链接   依次点开三个链接    网址里有参数filename和filehash推测这里flag应该是 filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))里面,filehash里h

【CTF】buuctf web(二)——[护网杯 2018]easy_tornado-爱代码爱编程

[护网杯 2018]easy_tornado 首先出来三个链接查看flag.txt提示flag在/fllllllllllllag中 OK,知道了第一个条件,filename=/fllllllllllllag 查看welcome.txt查看hints.txt 分析一下 这里有两个参数,第一个参数filename,文件的名称,我们通过查看flag.txt文件

web buuctf [护网杯 2018]easy_tornado1-爱代码爱编程

分解信息量: 1.题目名称是easy-tornado:tornado是python的web框架(web框架的产生是避免程序代码与html编码的编码混乱性,框架将传参过程进行独立) 2.打开一共三个链接,分别点开 /flag.txt 提示内容:flag in /fllllllllllllag ,意思就是flag在文件fllllllllllllag里面,

BUUCTF[护网杯 2018]easy_tornado1-write up-爱代码爱编程

知识点: SSTI(模板注入),render函数,Tornado框架(知识点在最后) 打开靶机,看到三个链接: 分别点进去: 注意每个链接的url: /file?filename=/xxx&filehash=32位MD5 根据flag.txt和hint.txt提示url的形式为:文件名+32位MD5 再看hint.txt

[护网杯 2018]easy_tornado writeup_a_snail!的博客-爱代码爱编程

打开环境发现有三个链接 分别点击 分别得到 flag.txt welcome.txt 以及hints.txt 看到网址后面有 file/filename= 等字样,以及出现的md5加密函数 初步猜测f

[护网杯 2018]easy_tornado_yb_140的博客-爱代码爱编程

题目打开有三个链接 点第一个发现 第三个 猜测这里的filehash就是md5加密得到的,我们需要找到cookie_secret 在第二个链接中 有个render,而且题目是easy_tornado,可是SSTI 因为render()是tornado里的函数,可以生成html模板。是一个渲染函数 ,就是一个公式,能输出前端页

buuctf web [mrctf2020]pywebsite1 & [npuctf2020]readlezphp1_教授背运的博客-爱代码爱编程

[MRCTF2020]PYWebsite1 启动靶机  根据网页提示,我们需要点击BUY IT NOW,支付后,会得到授权码,在下方输入即可得到flag。 右键查看网页源代码 通过js代码可以发现,前端判断通过授权码后会跳转到./flag.php。直接访问flag.php 有校验,通过网页信息得知后端会判断ip是不是购买者,页面提示只

【云原生】玩转kubernetes实战(一):pod、configmap的使用_不知所措的渣渣辉的博客-爱代码爱编程

本文主要是利用Kubernetes 集群搭建出一个 WordPress 网站,用了三个镜像:WordPress、MariaDB、Nginx。 下面是其简单的架构图,用于直观的展示这个系统的内部逻辑关系: 简单来说,就是

php房屋租售信息管理系统可以用wamp、phpstudy运行定制开发mysql数据库bs模式_qq_251836457的博客-爱代码爱编程

一、源码特点     PHP房屋租售信息管理系统 是一套完善的web设计系统,对理解php编程开发语言有帮助,系统具有完整的源代码和数据库系统主要采用B/S模式开发,开发环境为PHP APACHE,数据库为mysql5.0,使用php语言开发 PHP房屋租售信息管理系统可以用wamp、phpstudy运 二、功能介绍 前台功能 首页 房屋信

java-net-php-python-jsp刺绣作品展示网站计算机毕业设计程序_伯仲cxsj985的博客-爱代码爱编程

java-net-php-python-jsp刺绣作品展示网站计算机毕业设计程序 java-net-php-python-jsp刺绣作品展示网站计算机毕业设计程序 本源码技术栈: 项目架构:B/S架构 开发语言:Java语言 开发软件:idea eclipse 前端技术:Layui、HTML、CSS、JS、JQuery等技术 后端技

java-net-php-python-jspm生活百汇线上超市系统计算机毕业设计程序_你眼里的星星的博客-爱代码爱编程

java-net-php-python-jspm生活百汇线上超市系统计算机毕业设计程序 java-net-php-python-jspm生活百汇线上超市系统计算机毕业设计程序 本源码技术栈: 项目架构:B/S架构 开发语言:Java语言 开发软件:idea eclipse 前端技术:Layui、HTML、CSS、JS、JQuery等技

java-net-php-python-jspm零担快跑物流管理系统计算机毕业设计程序_卓远1991的博客-爱代码爱编程

java-net-php-python-jspm零担快跑物流管理系统计算机毕业设计程序 java-net-php-python-jspm零担快跑物流管理系统计算机毕业设计程序 本源码技术栈: 项目架构:B/S架构 开发语言:Java语言 开发软件:idea eclipse 前端技术:Layui、HTML、CSS、JS、JQuery等技

一款php开发的非常好的oa办公管理系统源码_北漂的老猿的博客-爱代码爱编程

一款基于TP5 HAdmin Mysql打造的简单实用的开源的企业办公系统框架。可以帮助解决企业办公项目60的重复工作,让开发更多关注业务逻辑。既能快速提高开发效率,帮助公司节省人力成本,同时又不失灵活性。使用本系统可以简单快速地开发出企业级的Web应用系统。 系统特点: 系统各功能模块,一目了然,操作简单;通用型的后台权限管理框架,员工的操作记录全覆

buuctf web [护网杯 2018]easy_tornado_buuctf [护网杯 2018]easy_tornado-爱代码爱编程

BUUCTF WEB [护网杯 2018]easy_tornado 进入环境,发现三个文件 /flag.txt flag in /fllllllllllllag /welcome.txt render

[护网杯 2018]easy_tornado1 刷题记录-爱代码爱编程

(本题考察的是SSTI注入的问题) 打开网站,发现有三个能访问的txt文件,分别是:   其实这里没有什么发现,看一下网址 render是一个渲染函数,属于tornato里面 Tornado全称Tornado Web Server,是一个用Python语言写成的Web服务器兼Web应用框架。 其实这里就已经可以猜测一下,可能和ssti模