首页 > 其他分享 >[护网杯 2018]easy_tornado

[护网杯 2018]easy_tornado

时间:2024-07-25 16:10:38浏览次数:14  
标签:护网杯 filehash tornado flag 2018 txt md5

[护网杯 2018]easy_tornado

Step

靶机页面

/flag.txt
/welcome.txt
/hints.txt

其中:

/flag.txt
flag in /fllllllllllllag

/hints.txt
md5(cookie_secret+md5(filename))

链接

url/file?filename=/welcome.txt&filehash=0d57a014b2bc88b9c6f12277495dwww

其中filehash则是如上的md5散列值

所以需要获取cookie_secret

由题目知本题是tornado模板注入

当修改filehash后,页面显示Error,链接变成

/error?msg=Error

这时修改msg的参数为1发现页面显示1,可以注入

/error?msg={{handler.settings}}

回显得到cookie_secret

然后MD5,其中md5的filename是/fllllllllllllag,而不是fllllllllllllag

然后带入这个filehash就能得到最后的flag了

tornado模板注入

Tornado模板注入

标签:护网杯,filehash,tornado,flag,2018,txt,md5
From: https://www.cnblogs.com/bolerat/p/18323395

相关文章

  • CVE-2018-5767 tenda固件栈溢出漏洞
    路由器固件型号:TendaAC1515.03.1.16_multi固件下载地址:https://drivers.softpedia.com/dyn-postdownload.php/d27e8410d32cd9de63a3506c47ded1bc/61ff85c5/75eb7/4/1binwalk分离binwalk-MeUS-bin漏洞点:在squashfs-root/bin/httpd可以通过readelf-hhttpd来查......
  • ccfcsp 201803.2 碰撞的小球 100分代码
    本题是一道小模拟规模小难度在碰撞检测在写模拟题时的思路应该是先找到应该储存的信息是哪些,抽象出来,应该模拟的方法是哪些。类似oop。includeusingnamespacestd;constintL=1000;structball{intp;chard=1;//只可能为1或-1,表示方向}b[L+1];intmain(){int......
  • 28449-2018 测评过程指南小结
    28449测评过程指南适用于测评机构、定级对象的主管部门及运营使用单位对定级对象安全等级保护状况开展安全测试评价等级测评工作要求:(附录C)1依据标准,遵循原则2恰当选取,保证强度3规范行为,规避风险存在的风险:(标准P1和课本108)1.影响系统正常运行2.泄露敏感信息3.......
  • [CEOI2018] Lottery 题解
    前言题目链接:洛谷。题意简述给出序列\(a_1\ldotsa_n\)和常数\(l\leqn\),定义:\[\operatorname{dis}(i,j)=\sum_{k=0}^{l-1}[a_{i+k}\neqa_{j+k}]\qquad(i,j\in[1,n-l+1])\]每次询问一个\(k\),求对于所有\(i\in[1,n-l+1]\),求\(\sum......
  • 交叉编译ethtool(ubuntu 2018)
    参考文章:https://www.cnblogs.com/nazhen/p/16800427.htmlhttps://blog.csdn.net/weixin_43128044/article/details/1379539131、下载相关安装包//ethtool依赖libmulgitclonehttp://git.netfilter.org/libmnl//ethtool源码gitclonehttp://git.kernel.org/pub/sc......
  • P4588 [TJOI2018] 数学计算
    原题链接题解由于模拟会爆longlong,所以用线段树维护每次操作的值,初始每次操作的值均为1操作一令对应节点变为m操作二令对应节点变为1返回整棵树的值(相乘)code#include<bits/stdc++.h>#definelllonglongusingnamespacestd;lltree[400005];llq,mod;voidup......
  • [WesternCTF2018]shrine(Jinja2模板注入)
    首先判断出是Jinja2模板注入判断方法https://www.cnblogs.com/dghh/p/18307622importflaskimportos#创建一个Flask应用实例app=flask.Flask(__name__)#从环境变量中读取'FLAG'并设置到应用配置中app.config['FLAG']=os.environ.pop('FLAG')#定义根路径('/......
  • [蓝桥杯 2018 省 B] 递增三元组(两种解法)
    [蓝桥杯2018省B]递增三元组题目描述给定三个整数数组A=[A1......
  • [N1CTF 2018]eating_cms 1
    信息收集,文件上传,rce,代码审计打开之后是一个登录页面,同时他的url是login,呢么第一反应应该是看看有没有register.php发现是有的,..但是admin是注册不了的,呢么我们先随机注册一个尝试看看能不能更改权限,登陆上之后发现是没有session的也就是目前没办法切换admin账号,但是url可......
  • eclipse免安装版64位 2018版本
    前言Eclipse是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言,它只是一个框架和一组服务,用于通过插件组件构建开发环境。幸运的是,Eclipse附带了一个标准的插件集,包括Java开发工具(JavaDevelopmentKit,JDK)。虽然大多数用户很乐于将Eclipse当作Java集成开发......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99