攻防世界高手区easytornado过关
题目名叫easytornado,应该是tornado框架的漏洞。
一进主页,给了三个链接,一个一个点开看找思路
点开第一个链接
提示flag在 /fllllllllllllag中直接跳转过去肯定不行
看第二个链接
查资料知道了有个渲染的东西
好像也没啥用,看第三个吧
这个作用就很大了
说明要用MD5编码括号里的东西,同时filename也要先被加一次密
结合url
解码后的值应该放在filehash中 filename为/fllllllllllllag
现在关键是找到cookie_secret
查资料说 这个可以用easy_tornado render模板注入
payload为
error?msg={{handler.settings}}
拿到cookie_secret 找个md5加密网站(我用的是站长工具)
!!!注意:这里由个超级坑的地方 文件名是/fllllllllllllag 我做的时候一直拿fllllllllllllag去做
卡了我一个小时 (加号也不要,我错的时候加号也试了一下哈哈哈哈)
最后filehash为b649be8a8d9f76887f146fa052b7c72b
成功拿到flag
小结:
去看看学习一下
easy_tornado render模板注入
放个学习地址python SSTI tornado render模板注入 - Hanamizuki花水木 - 博客园
cookie和cookie_secret
flask框架
第一次写,写的不好大家可以告诉我,我会改正的!!
谢谢你看了我的文章
攻防世界高手区easytornado过关相关推荐
- android 克隆攻击原理,通过CTF学习Android漏洞(炸弹引爆+dex修复)2015 RCTF / 攻防世界高手区 where...
0x00 说明 刷android ctf题,感觉涉及的点不错,分享一下做题过程. 题目: 2015 RCTF / 攻防世界高手区 where 描述(提示): Where is the flag.(Th ...
- CTF_Web:攻防世界高手区进阶题WP(15-18)
0x15 easytornado 题目描述:Tornado 框架 打开题目发现有三个文件 全部为提示信息: /flag.txt flag in /fllllllllllllag #flag文件名称 / ...
- 攻防世界高手进阶区——dice_game
攻防世界高手进阶区--dice_game 题目里面啥都没有. 一.分析文件 checksec 只有栈溢出保护关闭了,其他都是开着的. 运行 可以看出是要猜数字,猜对50次. ida逆向 __int64 ...
- 攻防世界高手进阶区 ——forgot
攻防世界高手进阶区 --forgot 看了半天,啥也没看懂,做出来了才发现啥也不是. 一,分析文件 checksec 还好,只开启了堆栈不可执行. 运行一下 翻译了一下,应该是判断邮箱是否合乎规矩. ...
- 攻防世界高手进阶区 ——反应釜开关控制
攻防世界高手进阶区 --反应釜开关控制 题目没什么信息.在这里插入图片描述 1.分析文件 运行一下,可能为栈溢出的题. checkse 无栈溢出保护,无地址随机化,只有堆栈不可执行. 栈溢出可能性大. ...
- 攻防世界高手进阶区 ——Mary_Morton
攻防世界高手进阶区 --Mary_Morton 不容易呀,这都已经是第七题了,继续加油! 一,老规矩,先分析一下文件 checksec一下 发现开启了栈溢出,可能这个题就是学习栈溢出漏洞绕过的. 运行 ...
- 攻防世界新手区MISC-如来十三掌
攻防世界新手区MISC-如来十三掌 题目如下图: 我们打开附件1: 看着这段文字,我们联想到佛文.经过百度发现,我们需要进入一个名叫与佛论禅的网址解密.于是: 点击普度众生发现: 于是我们在文章面前加 ...
- 攻防世界we区newer题目
WEB攻防区新手题(任务3)(本周) 题目:'攻防世界'新手区 1.view_source 题目简介: 右键呼不出开发者模式,是JS禁用了鼠标右键,按F12快捷键调用即可. 相关代码段: docume ...
- 逆向迷宫题总结(持续更新) 2020华南师大CTF新生赛maze,攻防世界新手区:NJUPT CTF 2017,BUUCTF:不一样的flag
CTF逆向入门:迷宫题学习记录(持续更新) ** 目录 **CTF逆向入门:迷宫题学习记录(持续更新)** (前言) 一. 逆向迷宫题概述 二. 具体题目分析 1. 2019华南师大CTF新生赛maz ...
最新文章
- visual studio 2017 中默认无法开发 Android 8.0 及以上系统的解决方案
- 阿里云智能 AIoT 首席科学家丁险峰:阿里全面进军IoT这一年 | 问底中国IT技术演进...
- python使用imbalanced-learn的CondensedNearestNeighbour方法进行下采样处理数据不平衡问题
- 教学目标四个维度_挖掘教材 预设目标 思本归真—— 记临安区初二英语教学研讨会...
- Centos6.5进入救援模式的方法
- const 常量_条款03:尽可能使用const
- linux 系统内如何查看当前CPU详细信息
- 融合大数据能力,解决在存量时代下的力分之困
- Tkinter编写Mac应用(-)
- lambda表达式对list排序
- python asyncio_python asyncio(一)
- Spring+IOC(DI)+AOP概念及优缺点
- python class 2
- 微信商户平台的“企业付款到用户” 产品功能被隐藏起来了。。
- 网络安全实验 缓冲区栈溢出实验 Ollydbg
- 软件开发公司能开发哪些类型的app软件
- 服务器如何装linux 系统教程,教程/操作系统 手把手教你装Linux系统
- 占用内存最小linux,Linux系统排查1—内存篇
- 服务器的使用:Linux一键搭建KMS激活服务器
- c艹入门->入土 ( 二 )