攻防世界-web-easytornado

题目描述:Tornado 框架。打开链接是一个简单的界面

1. 思路分析

看到有个/flag.txt,我们点击进去看下

发现传入了两个参数,一个是filename,还有一个是filehash

看到里面的内容,提示我们真正的flag在 /fllllllllllllag中

因此,读取到 /fllllllllllllag就可以获取到真正的flag了,但是我们现在只知道文件名,并不知道对应的hash值,那么无法简单的通过请求进行处理

如何获取对应文件的hash值呢,看下其它两个文件

这里面提到的渲染还有计算hash值的方法,这里要如何利用呢?

由于对Tornado 框架了解较少,因此这里还是参考了网上资料才知道了漏洞原理。如果对该框架有一定了解的同学在看到上面的线索后应该很容易就能解出来了。该漏洞原理涉及到Tornado 框架本身 :

Tornado render是python中的一个渲染函数,也就是一种模板,如果用户对渲染的内容可控的话,那么可以通过render执行相应的代码,该框架中存在一些重要的配置对象可以被快速访问到,比如:handler.settings(参考:python SSTI tornado render模板注入_render tornado_multi4的博客-CSDN博客

ok。到了这里,题目就比较清晰了:

1.1 通过模板注入获取到关键信息cookie_secret

1.2 算出文件的hash值

1.3 获取文件内容

2. 解题过程

2.1 利用模板注入获取到cookie_secret

http://61.147.171.105:49529/error?msg={{handler.settings}}

我们获取到cookie_secret为64a44808-f4db-408c-8d56-b2b6adf380fa

2.2 计算 /fllllllllllllag 的文件hash值(这里计算的时候要用echo -n)

2.3 计算出文件hash值之后,然后传入filename和filehash获取文件内容即可

获取到flag为flag{3f39aea39db345769397ae895edb9c70}

总结: 这道题提示很清晰,但是需要一定的背景知识,关键点在于利用Tornado 框架进行模板注入获取关键信息cookie_secret,获取到之后就很容易解出来了

相关推荐
christine-rr5 小时前
密码学基础——DES算法
安全·网络安全·密码学·密码
fanjinhong_85215 小时前
网络安全防御核心原则与实践指南
网络·安全·web安全
chuangfumao6 小时前
专家解读|《网络安全法》再次征求意见,增强网络立法协同
网络·安全·web安全
写代码的小王吧8 小时前
【安全】Java幂等性校验解决重复点击(6种实现方式)
java·linux·开发语言·安全·web安全·网络安全·音视频
vortex59 小时前
Bash中因数值比较引发的提权漏洞:数组注入与任意命令执行
linux·开发语言·安全·网络安全·渗透测试·bash
审计侠10 小时前
Apache Struts2 漏洞(CVE-2017-5638)技术分析
java·struts·web安全·apache·安全性测试
斯密码赛我是美女10 小时前
文件上传漏洞
安全·web安全
一口一个橘子10 小时前
[ctfshow web入门] web5
web安全·网络安全
UAV_ckesc11 小时前
高压之巅,安全之盾 ——南昌长空ROCK 120A-H 无人机高压电调深度技术解析
安全·无人机·固定翼
神经毒素12 小时前
WEB安全--提权思路
linux·windows·安全·web安全