攻防世界-Web-easytornado
知识点
1.tornado模版注入
2.md5值计算
步骤
打开,网站有三个提示,在flag.txt中提示flag在/fllllllllllllag中,在welcome.txt中提示为模版,在hint.txt中提示hash为md5(cookie_secret+md5(filename))
1.寻找模版注入点
直接url中的filename替换为/fllllllllllllag,发现报错
替换Error为1,2,3发现回显,可以使用模版注入。
2.tornado
在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量.
3.获取cookie_secret
4.计算hash
计算md5(filename)
计算md5(cookie_secret+md5(filename))
5.获取flag
将filename替换为:/fllllllllllllag
filehash替换为:05fa46d35b1afd343c1fdd6e42ffd6ce
