当前位置: 首页 > article >正文

[护网杯 2018]easy_tornado

article 2025/1/30 12:41:34

[护网杯 2018]easy_tornado

审题

一共有3个界面

  1. flag.txt

    image-20240313203456786

  2. welcome.txt

    image-20240313203605486

  3. hint.txt

    image-20240313203630934

通过审题得知,flag位于/flllllllllag中,要使用ssti注入,其加密方式为md5(cookie_secret+md5(filename))

知识点

tornado模版注入

解题

看到filehash猜测其为加密后的结果

所以应该是修改它。

查看/fllllllllllllag界面返回error猜测由于filehash错误导致

image-20240313204119251

使用{{1}}看到回显为

image-20240313204157067

而使用{{5*5}}返回

image-20240313204230108

证明为tornado模版注入。

构造{{handler.settings}},快速查看文件信息

image-20240313204443231

得到cookie_secret

通过在线工具构造filehash,

image-20240313204744449

image-20240313204843530

得到flag

image-20240313204859005


http://www.kler.cn/a/388994.html

相关文章:

  • HarmonyOS DevEco Studio模拟器点击运行没有反应的解决方法
  • YOLOv10 介绍
  • noteboolm 使用笔记
  • 并发编程之美_基础概念与设计哲学
  • 卡特兰数学习
  • 前端jquery 实现文本框输入出现自动补全提示功能
  • 中国药品注册审批数据库- 药品注册信息查询与审评进度查询方法
  • 《deep learning for AI》文献翻译及总结
  • DICOM(数字成像和通信医学)简介 【C#】
  • 移动应用开发:简易登录页
  • 用redis实现签到功能
  • 屏幕后期处理
  • 深度学习之卷积问题
  • Flutter鸿蒙next 使用 BLoC 模式进行状态管理详解
  • 【Axure视频教程】多选按钮控制元件显示和隐藏
  • 汽车共享管理:SpringBoot技术深度解析
  • 【Spring 框架】初识 Spring
  • 鸿蒙系统:安卓与iOS的强劲对手
  • Python与Excel交互:pandas库安装及基本用法
  • 专业140+总分410+东北大学841考研经验东大电子信息与通信工程通信专业基础真题,大纲,参考书
  • SPIRE: Semantic Prompt-Driven Image Restoration 论文阅读笔记
  • ThingsBoard规则链节点:Clear Alarm节点详解
  • Spark SQL大数据分析快速上手-DataFrame应用体验
  • jmeter常用配置元件介绍总结之用linux服务器压测
  • 如何让ffmpeg运行时从当前目录加载库,而不是从/lib64
  • React的概念以及发展前景如何?