当前位置: 首页 > article >正文

[护网杯 2018]easy_tornado

article 2024/11/13 21:28:47

[护网杯 2018]easy_tornado

审题

一共有3个界面

  1. flag.txt

    image-20240313203456786

  2. welcome.txt

    image-20240313203605486

  3. hint.txt

    image-20240313203630934

通过审题得知,flag位于/flllllllllag中,要使用ssti注入,其加密方式为md5(cookie_secret+md5(filename))

知识点

tornado模版注入

解题

看到filehash猜测其为加密后的结果

所以应该是修改它。

查看/fllllllllllllag界面返回error猜测由于filehash错误导致

image-20240313204119251

使用{{1}}看到回显为

image-20240313204157067

而使用{{5*5}}返回

image-20240313204230108

证明为tornado模版注入。

构造{{handler.settings}},快速查看文件信息

image-20240313204443231

得到cookie_secret

通过在线工具构造filehash,

image-20240313204744449

image-20240313204843530

得到flag

image-20240313204859005


http://www.kler.cn/a/388994.html

相关文章:

  • git commit 校验
  • 智享AI 无人自动直播的崛起 ,引领智能互动与自动带货新潮流!
  • Java中的不可变集合:性能与安全并重的最佳实践
  • 985研一学习日记 - 2024.11.12
  • 回归分析学习
  • 常见error集合
  • 中国药品注册审批数据库- 药品注册信息查询与审评进度查询方法
  • 《deep learning for AI》文献翻译及总结
  • DICOM(数字成像和通信医学)简介 【C#】
  • 移动应用开发:简易登录页
  • 用redis实现签到功能
  • 屏幕后期处理
  • 深度学习之卷积问题
  • Flutter鸿蒙next 使用 BLoC 模式进行状态管理详解
  • 【Axure视频教程】多选按钮控制元件显示和隐藏
  • 汽车共享管理:SpringBoot技术深度解析
  • 【Spring 框架】初识 Spring
  • 鸿蒙系统:安卓与iOS的强劲对手
  • Python与Excel交互:pandas库安装及基本用法
  • 专业140+总分410+东北大学841考研经验东大电子信息与通信工程通信专业基础真题,大纲,参考书
  • SPIRE: Semantic Prompt-Driven Image Restoration 论文阅读笔记
  • ThingsBoard规则链节点:Clear Alarm节点详解
  • Spark SQL大数据分析快速上手-DataFrame应用体验
  • jmeter常用配置元件介绍总结之用linux服务器压测
  • 如何让ffmpeg运行时从当前目录加载库,而不是从/lib64
  • React的概念以及发展前景如何?