攻防世界高手区easytornado过关
题目名叫easytornado,应该是tornado框架的漏洞。
一进主页,给了三个链接,一个一个点开看找思路
点开第一个链接
提示flag在 /fllllllllllllag中直接跳转过去肯定不行
看第二个链接
查资料知道了有个渲染的东西
好像也没啥用,看第三个吧
这个作用就很大了
说明要用MD5编码括号里的东西,同时filename也要先被加一次密
结合url
解码后的值应该放在filehash中 filename为/fllllllllllllag
现在关键是找到cookie_secret
查资料说 这个可以用easy_tornado render模板注入
payload为
error?msg={{handler.settings}}
拿到cookie_secret 找个md5加密网站(我用的是站长工具)
!!!注意:这里由个超级坑的地方 文件名是/fllllllllllllag 我做的时候一直拿fllllllllllllag去做
卡了我一个小时 (加号也不要,我错的时候加号也试了一下哈哈哈哈)
最后filehash为b649be8a8d9f76887f146fa052b7c72b
成功拿到flag
小结:
去看看学习一下
easy_tornado render模板注入
放个学习地址python SSTI tornado render模板注入 - Hanamizuki花水木 - 博客园
cookie和cookie_secret
flask框架
第一次写,写的不好大家可以告诉我,我会改正的!!
谢谢你看了我的文章
攻防世界高手区easytornado过关相关推荐
- android 克隆攻击原理,通过CTF学习Android漏洞(炸弹引爆+dex修复)2015 RCTF / 攻防世界高手区 where...
0x00 说明 刷android ctf题,感觉涉及的点不错,分享一下做题过程. 题目: 2015 RCTF / 攻防世界高手区 where 描述(提示): Where is the flag.(Th ...
- CTF_Web:攻防世界高手区进阶题WP(15-18)
0x15 easytornado 题目描述:Tornado 框架 打开题目发现有三个文件 全部为提示信息: /flag.txt flag in /fllllllllllllag #flag文件名称 / ...
- 攻防世界高手进阶区——dice_game
攻防世界高手进阶区--dice_game 题目里面啥都没有. 一.分析文件 checksec 只有栈溢出保护关闭了,其他都是开着的. 运行 可以看出是要猜数字,猜对50次. ida逆向 __int64 ...
- 攻防世界高手进阶区 ——forgot
攻防世界高手进阶区 --forgot 看了半天,啥也没看懂,做出来了才发现啥也不是. 一,分析文件 checksec 还好,只开启了堆栈不可执行. 运行一下 翻译了一下,应该是判断邮箱是否合乎规矩. ...
- 攻防世界高手进阶区 ——反应釜开关控制
攻防世界高手进阶区 --反应釜开关控制 题目没什么信息.在这里插入图片描述 1.分析文件 运行一下,可能为栈溢出的题. checkse 无栈溢出保护,无地址随机化,只有堆栈不可执行. 栈溢出可能性大. ...
- 攻防世界高手进阶区 ——Mary_Morton
攻防世界高手进阶区 --Mary_Morton 不容易呀,这都已经是第七题了,继续加油! 一,老规矩,先分析一下文件 checksec一下 发现开启了栈溢出,可能这个题就是学习栈溢出漏洞绕过的. 运行 ...
- 攻防世界新手区MISC-如来十三掌
攻防世界新手区MISC-如来十三掌 题目如下图: 我们打开附件1: 看着这段文字,我们联想到佛文.经过百度发现,我们需要进入一个名叫与佛论禅的网址解密.于是: 点击普度众生发现: 于是我们在文章面前加 ...
- 攻防世界we区newer题目
WEB攻防区新手题(任务3)(本周) 题目:'攻防世界'新手区 1.view_source 题目简介: 右键呼不出开发者模式,是JS禁用了鼠标右键,按F12快捷键调用即可. 相关代码段: docume ...
- 逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
CTF逆向入门:迷宫题学习记录(持续更新) ** 目录 **CTF逆向入门:迷宫题学习记录(持续更新)** (前言) 一. 逆向迷宫题概述 二. 具体题目分析 1. 2019华南师大CTF新生赛maz ...
最新文章
- 监控利器nagios
- 《JAVA课程设计》实训第四天——《猜猜看》游戏
- 说说docker run的--detach
- 浅谈Hybrid技术的设计与实现第二弹
- geddy mysql_以ToDoList应用来学习Geddy
- JavaSE学习--面向对象
- 弱电机房如何理线整理机柜?值得收藏学习
- ADF单位根检验三种形式_【EViews】面板数据的处理方法及检验步骤
- imap接收邮件服务器,配置 Outlook 从 IMAP 服务器接收邮件
- 【场外衍生品系列】雪球结构定价研究
- 无需翻墙使用ChatGPT-4
- 从维基百科、Quora到知乎,下一代知识社交平台如何表现?
- Latex中给图表添加中英文标题及生成相关目录
- UML画图文档之汇总
- excel文件管理:如何进行密码保护和破解? 下篇
- sonarqube:java代码扫描
- U盘文件乱码的解决方案
- windows安装qt5的步骤
- Android面试知识点指南(持续更新)
- Redis高并发限流策略之漏斗限流算法