[护网杯 2018]easy_tornado 1
1.发现
1.1打开三个目录为一下内容。发现为模板注入.搜素百度得Tornado框架的附属文件handler.settings中存在cookie_secret
flag in /fllllllllllllag render md5(cookie_secret+md5(filename))
知识点:
1)模板注入
2.步骤
2.1 尝试:error?msg={{handler.settings}},得到
2.2 做 md5(filename),得到
知识点:
1)md5加密
2.3做 md5(cookie_secret+md5(filename)),得到
2.4 尝试:file?filename=/fllllllllllllag&filehash=86ab40142f492750989d47576207e869
得到
3.借鉴
https://blog.csdn.net/weixin_45674567/article/details/106473603
https://blog.csdn.net/j3T9Z7H/article/details/112300446
【FreeBuf字幕组】WEB安全漏洞介绍-服务器端模板注入漏洞_哔哩哔哩_bilibili
浙公网安备 33010602011771号