0
点赞
收藏
分享

微信扫一扫

buuctf初学者学习记录--[护网杯 2018]easy_tornado

小北的爹 2022-02-06 阅读 49

[护网杯 2018]easy_tornado

打开靶场
在这里插入图片描述
分别访问3个文件
flag.txt
在这里插入图片描述
其中说明了flag所在的文件
在这里插入图片描述
结合题目tornado 和 render查询资料,得到相关漏洞知识:python SSTI tornado render模板注入
在这里插入图片描述
提示filehash的格式
尝试直接访问
在这里插入图片描述
得到参数为?msg=xxx
参考上面的链接,尝试直接构造参数获取cookie_secret

?msg={{handler.settings}}

在这里插入图片描述
得到cookie_secret
最后根据hints.txt中提示的格式进行md5加密
遇到的问题:文件名需要包括/,即对/fllllllllllllag进行md5加密然后再将其和cookie_secret一起加密,将结果作为filehash的值传入得到flag
在这里插入图片描述

举报

相关推荐

0 条评论