攻防世界高手区easytornado过关

题目名叫easytornado，应该是tornado框架的漏洞。

一进主页，给了三个链接，一个一个点开看找思路

点开第一个链接

提示flag在 /fllllllllllllag中直接跳转过去肯定不行

看第二个链接

查资料知道了有个渲染的东西

好像也没啥用，看第三个吧

这个作用就很大了

说明要用MD5编码括号里的东西，同时filename也要先被加一次密

结合url

解码后的值应该放在filehash中 filename为/fllllllllllllag

现在关键是找到cookie_secret

查资料说这个可以用easy_tornado render模板注入

payload为

error?msg={{handler.settings}}

拿到cookie_secret 找个md5加密网站（我用的是站长工具）

！！！注意：这里由个超级坑的地方文件名是/fllllllllllllag 我做的时候一直拿fllllllllllllag去做

卡了我一个小时（加号也不要，我错的时候加号也试了一下哈哈哈哈）

最后filehash为b649be8a8d9f76887f146fa052b7c72b

成功拿到flag

小结：

去看看学习一下

easy_tornado render模板注入

放个学习地址python SSTI tornado render模板注入 - Hanamizuki花水木 - 博客园

cookie和cookie_secret

flask框架

第一次写，写的不好大家可以告诉我，我会改正的！！

谢谢你看了我的文章

攻防世界高手区easytornado过关相关推荐

android 克隆攻击原理,通过CTF学习Android漏洞（炸弹引爆+dex修复）2015 RCTF / 攻防世界高手区 where...
0x00 说明刷android ctf题,感觉涉及的点不错,分享一下做题过程. 题目: 2015 RCTF / 攻防世界高手区 where 描述(提示): Where is the flag.(Th ...
CTF_Web：攻防世界高手区进阶题WP（15-18）
0x15 easytornado 题目描述:Tornado 框架打开题目发现有三个文件全部为提示信息: /flag.txt flag in /fllllllllllllag #flag文件名称 / ...
攻防世界高手进阶区——dice_game
攻防世界高手进阶区--dice_game 题目里面啥都没有. 一.分析文件 checksec 只有栈溢出保护关闭了,其他都是开着的. 运行可以看出是要猜数字,猜对50次. ida逆向 __int64 ...
攻防世界高手进阶区 ——forgot
攻防世界高手进阶区 --forgot 看了半天,啥也没看懂,做出来了才发现啥也不是. 一,分析文件 checksec 还好,只开启了堆栈不可执行. 运行一下翻译了一下,应该是判断邮箱是否合乎规矩. ...
攻防世界高手进阶区 ——反应釜开关控制
攻防世界高手进阶区 --反应釜开关控制题目没什么信息.在这里插入图片描述 1.分析文件运行一下,可能为栈溢出的题. checkse 无栈溢出保护,无地址随机化,只有堆栈不可执行. 栈溢出可能性大. ...
攻防世界高手进阶区 ——Mary_Morton
攻防世界高手进阶区 --Mary_Morton 不容易呀,这都已经是第七题了,继续加油! 一,老规矩,先分析一下文件 checksec一下发现开启了栈溢出,可能这个题就是学习栈溢出漏洞绕过的. 运行 ...
攻防世界新手区MISC-如来十三掌
攻防世界新手区MISC-如来十三掌题目如下图: 我们打开附件1: 看着这段文字,我们联想到佛文.经过百度发现,我们需要进入一个名叫与佛论禅的网址解密.于是: 点击普度众生发现: 于是我们在文章面前加 ...
攻防世界we区newer题目
WEB攻防区新手题(任务3)(本周) 题目:'攻防世界'新手区 1.view_source 题目简介: 右键呼不出开发者模式,是JS禁用了鼠标右键,按F12快捷键调用即可. 相关代码段: docume ...
逆向迷宫题总结（持续更新） 2020华南师大CTF新生赛maze，攻防世界新手区：NJUPT CTF 2017，BUUCTF：不一样的flag
CTF逆向入门:迷宫题学习记录(持续更新) ** 目录 **CTF逆向入门:迷宫题学习记录(持续更新)** (前言) 一. 逆向迷宫题概述二. 具体题目分析 1. 2019华南师大CTF新生赛maz ...

攻防世界高手区easytornado过关

攻防世界高手区easytornado过关相关推荐

最新文章

热门文章