攻防世界web进阶区easytornado详解
本文共 410 字,大约阅读时间需要 1 分钟。
攻防世界web进阶区easytornado详解
题目
提示:tornado框架
flag in /fllllllllllllag 
md5(cookie_secret+md5(filename)) 详解
首先我们知道了,flag在==/fllllllllllllag==里面
那么我们尝试直接输入
访问出现error 
我们发现msg是可以进行更改的 那么我们进行ttsi模板注入检测,并没有发现可以使用的 (使用tplmap) 
/error?msg={ { handler.settings}} 在Tornado里,应用的设置可以通过handler.settings访问。
我们拿到cookie
这时候我们想到了他的hint 使用md5来做hash的值 md5(cookie_secret+md5(filename)) 
然后加上文件名字 
flag{3f39aea39db345769397ae895edb9c70}
转载地址:http://mrugf.baihongyu.com/
你可能感兴趣的文章
Oracle PL/SQL语言初级教程之游标
查看>>
Oracle PL/SQL语言初级教程之操作和控制语言
查看>>
Oracle PL/SQL语言初级教程之过程和函数
查看>>
Oracle PL/SQL语言初级教程之表和视图
查看>>
Oracle PL/SQL语言初级教程之完整性约束
查看>>
PL/SQL学习笔记
查看>>
如何分析SQL语句
查看>>
结构化查询语言(SQL)原理
查看>>
SQL教程之嵌套SELECT语句
查看>>
几个简单的SQL例子
查看>>
日本語の記号の読み方
查看>>
计算机英语编程中一些单词
查看>>
JavaScript 经典例子
查看>>
判断数据的JS代码
查看>>
js按键事件说明
查看>>
AJAX 初次体验!推荐刚学看这个满好的!
查看>>
AJAX 设计制作 在公司弄的 非得要做出这个养的 真晕!
查看>>
Linux 查看文件大小
查看>>
Java并发编程:线程池的使用
查看>>
redis单机及其集群的搭建
查看>>