[护网杯 2018]easy_tornado

2025/5/18 15:17:28 来源：https://blog.csdn.net/2301_80148821/article/details/143494912 浏览: 次关键词：[护网杯 2018]easy_tornado

一共有3个界面

通过审题得知，flag位于/flllllllllag中，要使用ssti注入，其加密方式为md5(cookie_secret+md5(filename))

tornado模版注入

看到filehash猜测其为加密后的结果

所以应该是修改它。

查看/fllllllllllllag界面返回error猜测由于filehash错误导致

使用{{1}}看到回显为

而使用{{5*5}}返回

证明为tornado模版注入。

构造{{handler.settings}},快速查看文件信息

得到cookie_secret

通过在线工具构造filehash，

得到flag

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

相关资讯