| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> [护网杯 2018]easy_tornado1 刷题记录 -> 正文阅读 |
|
[网络协议][护网杯 2018]easy_tornado1 刷题记录 |
(本题考察的是SSTI注入的问题) 打开网站,发现有三个能访问的txt文件,分别是: ? 其实这里没有什么发现,看一下网址 render是一个渲染函数,属于tornato里面 Tornado全称Tornado Web Server,是一个用Python语言写成的Web服务器兼Web应用框架。 其实这里就已经可以猜测一下,可能和ssti模板注入有关。 补充一个知识点(大概): ?先测试一下是否存在ssti漏洞 输入error?msg={{2*2}},发现回显orz。查询了一下发现可能存在过滤。 那就根据hint去做题。先找到cookie_secrect是什么东西?。百度了一下,看到大佬解释说:
因此,构造查询语句:/error?msg={{handler.settings}} 得到cookie_secrect的值,再通过md5加密和脚本计算出md5(cookie_secret+md5(filename) 构造payload
得到flag? 还得继续加油啊,还有好多注入模板不熟练!!! |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 5:27:27- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |