[护网杯2018] easy_tornado

发布于 2021-08-06  63 次阅读


image-20201117203857683
image-20201117203923240

打开三个txt文件 获取信息如上

image-20201117204101455

那么接下来 思路就很清晰 只要找到 MD5里面 cookie_secret这个盐值 就可以了

image-20201117204210050
image-20201117204249379

在测试url栏传参是发现,还有第四个页面 也就是报错页面,联系题目提示这里可能存在模板注入(因为关于python我知道模板注入)

image-20201117204401819

确认存在模板注入 接下来的思路就是 通过模板注入找到盐值,

正确的思路就是要去看开发文档,看看什么能够读取cookie_secret

image-20201117204927021

handler.settings,handler 指向RequestHandler,

而RequestHandler.settings又指向self.application.settings,

所以handler.settings就指向RequestHandler.application.settings了

image-20201117205113397

直接获取到盐值

利用python,加密带盐的MD5值

image-20201117205224041
image-20201117205333088