IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> [护网杯 2018]easy_tornado1 刷题记录 -> 正文阅读

[网络协议][护网杯 2018]easy_tornado1 刷题记录

(本题考察的是SSTI注入的问题)

打开网站,发现有三个能访问的txt文件,分别是:

?

其实这里没有什么发现,看一下网址

render是一个渲染函数,属于tornato里面

Tornado全称Tornado Web Server,是一个用Python语言写成的Web服务器兼Web应用框架。

其实这里就已经可以猜测一下,可能和ssti模板注入有关。

补充一个知识点(大概):

?先测试一下是否存在ssti漏洞

输入error?msg={{2*2}},发现回显orz。查询了一下发现可能存在过滤。

那就根据hint去做题。先找到cookie_secrect是什么东西?。百度了一下,看到大佬解释说:

cookie_secret在tornado.web.RequestHandler中的application的settings中,也就是需要传参RequestHandler.application.settings。
但是这个没办法进行传参,真正的传参在提示里面,用handler.settings进行传参

放个链接

因此,构造查询语句:/error?msg={{handler.settings}}

得到cookie_secrect的值,再通过md5加密和脚本计算出md5(cookie_secret+md5(filename)

构造payload

http://fcd55237-10f0-4235-8a32-6d08a58863ac.node4.buuoj.cn:81/file?filename=/fllllllllllllag&filehash=007ec658648c35e90601e3ffd8087aa1

得到flag?

还得继续加油啊,还有好多注入模板不熟练!!!

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-10-17 13:08:02  更:2022-10-17 13:11:42 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 5:27:27-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计