这是我在做一道ctf题目当中遇到的,不太会,所以浅浅学习了一下,跟大家分享。
1.介绍
tornado是python当中的一个模板,因此这个漏洞是归属于SSTI(服务器模板漏洞),所谓的模板其实就是一种框架,python当中常见的模板漏洞还有flask。
服务器端模板注入是指攻击者能够利用服务端所采用的模板(框架)语法将恶意有效负载注入模板中,然后在服务器端执行该模板。关键就在于构造的payload能够被相应的框架解析执行。
2.工具
了解到有一个工具Tplmap,可以用来批量扫描模板注入
3.知识点
在Tornado里,应用的设置可以通过handler.settings访问。
4.总结
我在最后拿到cookie然后进行md5的时候,找了一个网站进行加盐的md5,但是结果不对,可能是我哪里搞错了。最后还是手动进行了两次md5然后再把他们拼接到一起才弄好的。