fácil de tornado
Fui a cavar un hoyo hoy durante el día. No hice ninguna pregunta. Era realmente negro ==. No encontré ningún restablecimiento de contraseña hasta la tarde.
Tiene mucho sueño por la noche y no es adecuado para otras cosas. La cantidad de preguntas para hacer más tarde puede reducirse, y hay algo para estar ocupado.
Mire la pregunta, esta pregunta es sobre tornado, el marco de back-end de python.
Entra y mira tres etiquetas
Fui al lado y eché un vistazo
/flag.txtAquí está flag in /fllllllllllllag(diga dónde está la bandera y cuál es el nombre
/welcome.txtAquí está render(no sé para qué sirve
/hints.txtmd5(cookie_secret+md5(filename))Aquí está (diga cómo se calcula el filehash en la url
No tengo idea, solo visita/file?filename=/fllllllllllllag&filehash=9c5ad79deed65ab051dd902de00056fe
Hay un error
Simplemente agregue una comilla simple en la url y presione Entrar, ¿se muestra ORZ? ? ? ?
Adivina qué está mal, golpea unos pocos sqli de carga útil, sin ganancia
De repente recordé el error ssti que escribí ayer, pruébalo
El resultado falló, probé otros métodos, todos fallaron, no sé dónde está el problema
Así que busqué la vulnerabilidad de tornado y vi un wp
Probablemente hablando, en Tornadola configuración de la aplicación se puede handler.settingsacceder a través de .
Consíguelocookie_secret
cookie_secretDespués de obtenerlo , solo md5(cookie_secret+md5(filename))calcule
Por último, el acceso /file?filename=/fllllllllllllag&filehash=xxxxxxxxxa