[护网杯 2018]easy_tornado BUUCTF

题目给了3个链接,依次访问得到下面的结果

/flag.txt
flag in /fllllllllllllag

/welcome.txt
render

/hints.txt
md5(cookie_secret+md5(filename))

根据上面内容知道,flag在/fllllllllllllag
访问/fllllllllllllag跳转到下面的页面

根据提示知道除了令filename=/fllllllllllllag,还需让filehash=md5(cookie_secret+md5(filename)),所以这道题的关键是弄清楚cookie_secreat是什么
自己在做的时候想了很久不知道该怎么办,以为render是cookie_secret,但是没这么简单
后来看了wp才知道,render是python中taornado框架的一个模块,而且题目中也提示了taornado(python web框架接触得少,不知道这个),得去了解一波taornado

根据测试页面修改msg得值发现返回值可以通过msg的值进行修改,而在taornado框架中存在cookie_secreat,可以通过msg={{handler.settings}}拿到secreat_cookie

剩下的就通过md5在线工具就可以了,当然也可以通过python脚本,这里python脚本用的不熟练,先去学习一下再尝试

posted @ 2020-09-20 16:37  frosty9  阅读(108)  评论(0编辑  收藏  举报