题目名叫easytornado,应该是tornado框架的漏洞。
一进主页,给了三个链接,一个一个点开看找思路
点开第一个链接
提示flag在 /fllllllllllllag中直接跳转过去肯定不行
看第二个链接
查资料知道了有个渲染的东西
好像也没啥用,看第三个吧
这个作用就很大了
说明要用MD5编码括号里的东西,同时filename也要先被加一次密
结合url
解码后的值应该放在filehash中 filename为/fllllllllllllag
现在关键是找到cookie_secret
查资料说 这个可以用easy_tornado render模板注入
payload为
error?msg={{handler.settings}}
拿到cookie_secret 找个md5加密网站(我用的是站长工具)
!!!注意:这里由个超级坑的地方 文件名是/fllllllllllllag 我做的时候一直拿fllllllllllllag去做
卡了我一个小时 (加号也不要,我错的时候加号也试了一下哈哈哈哈)
最后filehash为b649be8a8d9f76887f146fa052b7c72b
成功拿到flag
小结:
去看看学习一下
easy_tornado render模板注入
放个学习地址python SSTI tornado render模板注入 - Hanamizuki花水木 - 博客园
cookie和cookie_secret
flask框架
第一次写,写的不好大家可以告诉我,我会改正的!!
谢谢你看了我的文章
