防世界 web进阶区 easytornado
解题
首先题目提示我们本题采用的是Tormado框架
然后打开网址,网页给我们了3个文件夹的链接,我们依次打开查看。
根据以上信息我们可以知道flag在fllllllllllllag文件中,并且有一个加密方式是是先加密文件名,然后用cookie加上文件名再次进行加密。可是我们不知道这些东西是用在什么地方的。再次回到网页进行观察。发现url中出现了文件名,我们先用/fllllllllllllag试试。
发现出现了msg,这是一个可以注入的点,通过error?msg={{ handler.settings }}进行传递,得到了我们 的cookie
然后我通过尝试md5加密文件名,发现与之前url汇总filehash=后面的密文类似,所以可以断定上面我们得到的加密公式是用来加密fileshash后面的内容的。
所以在百度中搜索md5加密器,然后首先加密文件名,然后将加密后的信息与cookie一起进行加密就得到了我们要的信息。
然后我们根据题目的文件url进行尝试
成功的得到了我们的flag
赞 (0)