首页 > 其他分享 >[护网杯 2018]easy_tornado 1

[护网杯 2018]easy_tornado 1

时间:2024-11-08 18:45:22浏览次数:1  
标签:filehash settings tornado filename cookie 2018 护网杯 md5

[护网杯 2018]easy_tornado 1

打开实例发现三个页面

image-20241107223344844

分别为

注意到/fllllllllllllag为真正的flag文件路径,并且在hints.txt页面看到md5(cookie_secret+md5(filename)),结合url的filehash,猜测为filehash的参数值,其中filename有了,差一个cookie

删除filehash值,发现报错

image-20241107223743770

结合题目tornado,tornado是python的一个框架,多用于高并发(有幸做开发用过这玩意儿)。尝试修改msg的参数值,发现可以正常回显

image-20241107223935519

猜测这题为SSTI模板注入漏洞,尝试验证

image-20241107224145381

1+1不生效,猜测有过滤参数,修改为2*2成功回显,确认模板注入漏洞

/error?msg={{2*2}}

image-20241107224222016

因为框架为tornado,存在多个handler,且handler为RequestHandler的子类,RequestHandler.settings指向self.application.settings,所以构造payload直接使得handler指向settings:

/error?msg={{handler.settings}}

成功获取到cookie

image-20241107224814566

获得cookie_secret8eca6c9e-3216-41a1-8021-d89d3049784c,这个时候只要根据md5(cookie_secret+md5(filename))进行MD5加密就能构造出filehash参数值了

image-20241107225329706

image-20241107225404108

b0a0363024a94bd7dfb1e938b2610d79

最终payload为:

/file?filename=/fllllllllllllag&filehash=b0a0363024a94bd7dfb1e938b2610d79

成功获取flag

image-20241107225459215

flag{3be6a404-55bc-4b6a-9abc-06b09befb3d4}

标签:filehash,settings,tornado,filename,cookie,2018,护网杯,md5
From: https://www.cnblogs.com/tazmi/p/18535675

相关文章

  • [HCTF 2018]WarmUp 1--详细解析
    打开靶机,进入界面:信息搜集当前界面没有任何有用信息。想到查看页面源代码。右键–查看页面源代码看到hint:<!--source.php-->进入/source.php页面,看到页面源代码:<?phphighlight_file(__FILE__);classemmm{publicstaticfunctioncheckFil......
  • [BUUCTF 2018]Online Tool
    典型的PHP代码审计开始审计^()[]{}$\,\x0A和\xFF以及不配对的单/双引号转义$sandbox=md5("glzjin".$_SERVER['REMOTE_ADDR']);echo'youareinsandbox'.$sandbox;@mkdir($sandbox);//新建目录,默认权限,最大可能的访问权chdir($sandbox);//改......
  • P5308 [COCI2018-2019#4] Akvizna
    原题链接奶龙题,主要是凸性的证明,然后wqs二分求解即可。轮数的选择是\(1\)~\(n\),假如是\(1\)轮,答案显然为\(1\),为\(n\)轮,答案就是\(\sum_{i=1}^{n}i^{-1}\),从这里就可以直接猜出凸性了。然后是不考虑轮数限制的求法,直接dp即可:\(f_{i}=\max\{f_j+\frac{i-j}{i}\}\),......
  • P4383 [八省联考 2018] 林克卡特树
    简化题意,给一棵树,找出恰好\(k+1\)条链,是这些链之和最大。有恰好选出的字眼,并且原问题显然具有凸性,直接考虑wqs二分。然后每条链会减去二分的\(mid\),然后没有限制,求最大链和及链的数量,考虑树形dp。设\(f_{x,0/1/2}\)表示以\(x\)为根的子树,\(x\)点入度为\(0/1/2\)所......
  • [HCTF 2018]admin
    题目链接:https://buuoj.cn/challenges#[HCTF2018]admin打开题目后如下所示。右上方有一个菜单,存在登陆模块,尝试使用admin登陆,对密码进行爆破,发现密码为123,随即获得flag。但实际上,该题的真正考点并不是弱密码。访问环境默认页面,在页面源代码处发现提示"youarenotadm......
  • [护网杯 2018]easy_tornado
    题目链接:https://buuoj.cn/challenges#[护网杯2018]easy_tornado打开环境后如下所示。依次访问。这里需要留意一下url,在访问flag.txt时,发现url为:/file?filename=/flag.txt&filehash=f37c974391ee4a7bc4a23cc8987e0eed。尝试将filehash参数更改掉,发现被重定向到:/er......
  • P4898 [IOI2018] seats 排座位
    题目链接主要算法:线段树(虚假的),奇技淫巧(真正的)思路:1.初步:考虑如何保证一个区间坐好后是一个矩形,有一个思路从另一个题中启示我们维护\(xmin,xmax,ymin,ymax\),但是这样无法保证在中间挖一个空的情况(有一个别的题解,可以染色后维护四个角和一个判框的东西),但我们觉得就算可以维......
  • [HCTF 2018]WarmUp
    题目链接:https://buuoj.cn/challenges#[HCTF2018]WarmUp打开环境后如下。查看页面源代码,发现存在提示"source.php"。<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><metaname="viewport"conte......
  • Adobe Acrobat Pro 2024 v24.3.20180 (macOS, Windows) - 创建、转换和编辑 PDF
    AdobeAcrobatPro2024v24.3.20180(macOS,Windows)-创建、转换和编辑PDFAdobeAcrobatPDFsoftware请访问原文链接:https://sysin.org/blog/adobe-acrobat查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgAcrobat:创建、转换和编辑PDF借助Acrobat实现各种......
  • 2024.10.4 2018-2019 ACM-ICPC Southeastern European Regional Programming Contest
    比赛链接Solved:7/11Penalty:914Rank:1/74Rank(vp):63/1k+Dirt:22%G答案是4*纯色块数+5。考虑怎么维护这个纯色块数。这道题的修改保证了一个块纯色当且仅当其行列都纯色。因此对行列分别维护一棵线段树,维护每一层分别有多少个纯色节点,按层乘起来相加就行。K1操作的增加量......