[护网杯 2018]easy_tornado
[护网杯 2018]easy_tornado
为了不拖后腿疯狂刷题,hhh
1.打开网站发现三个txt文件:
2.第一个文件提示flag in /fllllllllllllag
3.第二个文件不知道render是啥,百度翻译= =哈哈
4.第三个文件说了文件名的哈希方法:
5.还不能忘记题目的提示,查一下tornado是什么,所以可能是python模板注入了?
6.先直接访问和在参数位置访问一下/fllllllllllllag看看,我头铁,hhh,其实这里还要验证哈希的:
7.我一向如此头铁,那就可能是py模板注入了,各个点都试一下,最后发现是报错页面的模板注入:
8.头铁的我直接按jinjia2的上,发现怎么获取都是ORZ = =:
9.咋整呢,查这个框架的官方文档呗:
10.然后测试的时候发现了:
11.好了,加的盐知道了,我们就可以计算哈希了:
12.这里其实我又懵逼了一下的,我没想到输入文件名的时候 “/” 符号还要带上。