•   站长QQ3308757747
  •   官方Q群:1057658362

护网杯2018-easytornado writeup

摘要: 打开环境有三个文件根据题目我们能的得知他用的是tornado框架flag.txt提示flagin/fllllllllllllag我们尝试访问,报错了,可以知道他是通过filename和fileha...

打开环境有三个文件

2020-05-16_112742.png

根据题目我们能的得知他用的是tornado框架

flag.txt提示

flag in /fllllllllllllag

我们尝试访问,报错了,可以知道他是通过filename和filehash两个参数来控制文件访问的

所以需要获取filehash

再看welcome.txt

提示render

再看hints.txt

提示md5(cookie_secret+md5(filename))

报错地址

/error?msg=Error

2020-05-16_113109.png

尝试利用#注释掉一部分内容

1.png

尝试把Error改成{{1*1}}

回显orz

这里可能存在模板注入

tornado框架又一个附属文件

handler.settings

尝试访问

2020-05-16_114956.png可以看到一个cookie_secret

根据hints.txt的的算法

把filename进行md5加密,将cookie_secret与密文拼接再次加密,获得filehash

获取flag2020-05-16_115600.png


本文链接:http://www.my-index.cn/?id=46

版权声明:转载请注明转自“my-index.cn”

分享到:

发表评论

评论列表

还没有评论,快来说点什么吧~

歌曲 - 歌手
0:00