三个文件都看一遍,在hint.txt里面看到md5(cookie_secret + md5(filename)) 结合tornado想到可能是要获取cookie_secret 其实就是一般的模板注入(这题可以SSTI,没接触过的同学自行搜索),注入点在error 构造payload: http://117.78.26.155:31310/error?msg={{handler.settings}} 得到信息
提取cookies_secret: ‘cookie_secret’: ‘$z)GeZ8q423pfU~{1u%tXyxmO?I([i<&Cd69sEh#*7WHaQL0g>S}^N5A!T]RboJF’, 根据hint.txt写加密脚本出签名: 解出来flag.txt的签名和访问url获取的一致,证明脚本和cookie_secret是对的 然后有小坑 在flag.txt里面有提示/fllllllllllag 这是一个文件而不是目录,无后缀,利用脚本跑出来签名,带签名访问读取文件内容。
根据题目意思,肯定是要同时结合base64和异或,关键是要猜异或的key 直接上脚本,先解base,然后异或 import base64 a=‘AAoHAR1TIiIkUFUjUFQgVyInVSVQJVFRUSNRX1YgXiJSVyJQVRs=’ s=base64.b64decode(a) t=’’ for i in range(len(s)): t+=chr(ord(s[i])^ord(‘f’)); print t
