python的web框架的tornado和flask模块注入

已于 2022-05-24 17:27:09 修改
阅读量620 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: tornado python
于 2022-05-19 20:16:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53099802/article/details/124869999

一:tornado的基本介绍:

Tornado就是在 FriendFeed 的 Web 服务器及其常用工具的开源版本 。Tornado 和主流 Web 服务器框架(包括大多数 Python的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。得利于其 非阻塞的方式和对epoll的运用,Tornado 每秒可以处理数以千计的连接,因此 Tornado 是实时 Web 服务的一个 理想框架。

具体使用可参考:python笔记(tornado初识)_背后——NULL的博客-CSDN博客_python tornado

漏洞实例:攻防世界easytornado

打开网页发现内容如下:

观察到url的filename,filehash似乎是账号和密码

 把filename改为/fllllllllllllag后发现显示错误界面,即我们要寻找密码filehash

 同时发现Error似乎可以更改,类似注入的东西

再浏览其他文件

 经过百度查询可知,render为tornado的一个模块,类似于模板的东西,可通过不同的参数来访问网页。即{{}}的显示调用参数。

而下方的文件则是说明了filehash怎么获取,cookie+MD5加密后的filename,再次MD5加密。

即最主要的是render注入。

可通过{{handler.settings}}注入,具体原理Tornado小记 -- 模板中的Handler(看不太懂)

即可获取ookie——secret

最后通过MD5加密/fllllllllllllag

cookie_secret+上述密文,再次MD5加密

回到flag.txt页面,更改url内容即可正确进入

二:flask模块注入(攻防世界shrine):

        代码审计

观察到/shrine 路径可注入,会通过flask.render这个模块返回值,但是safe_jinja这个函数会过滤掉含config,self的字符。

涉及到python内置函数get_flashed_messages和url_for。

        get_flashed_messages:

可闪现(显示)后续要显示的内容,

构造playload:        /shrine/{{get_flashed_message.__globals__}}  (globals前后为双下划线)

显示所有函数类型,如下:

找到flask类型这个

直接访问

然后从中使用config访问FLAG

构造playload: /shrine/{{get_flashed_messages.__globals__['current_app'].config['FLAG']}}

         url_for:

1.url_for()作用:
(1)给指定的函数构造 URL。
(2)访问静态文件(CSS / JavaScript 等)。 只要在你的包中或是模块的所在目录中创建一个名为 static 的文件夹,在应用中使用 /static 即可访问。

我们用到的是第一点。

即可以通过构造url的形式返回执行的内容

构造playload: /shrine/{{url_for.__globals__}}

显示所有函数(与上面一样za):

 

再找到current_app,使用其访问flag

构造playload: /shrine/{{url_for.__globals__['current_app'].config['FLAG']}}

获取到flag:

 

 

 

托物言志
关注
攻防世界 web进阶 easytornado 【模板注入
Hrain7的博客
11-24 819
分别点开三个文件 /flag.txt 由此可知,flag在 /fllllllllllllag 里面 /welcome.txt 发现render函数,百度一下,render是一个渲染函数,渲染变量到模板中,模板嘿嘿嘿,猜想可能存在模板注入吧,我所知道就这些请见谅。。。。 render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 render配合Tornado使用。 /hints.txt md5(cookie_secret+md5(...
深度解析 Python 网络框架:Django、TornadoFlask Twisted
最新发布
fudaihb的博客
12-26 2545
Python 作为一门优秀的高级语言,广泛应用于 Web 开发、数据科学、人工智能等领域。其中,网络框架是构建高效 Web 应用服务的基础工具。Django、TornadoFlask Twisted 是 Python 生态中四个非常流行的网络框架,它们各自具有独特的特性应用场景。 本文将从框架的特点、应用场景、优劣势、使用示例对比分析等角度,帮助读者深入了解这四个框架,并在实际项目中选择最适合的解决方案。
tornado模板注入
羽的博客
03-18 2483
tornado模板注入漏洞
攻防世界easytornado-tornado模板注入
yuanxu8877的博客
11-28 479
攻防世界easytornado-tornado模板注入
模板注入tornado_render)之[护网杯 2018]easy_tornado1
qq_58970968的博客
04-10 399
根据提供的三个文件可以知道,flag在fllllllllag目录下;根据题目tornado 还有提示render知道,这大概念是考模板注入{{}} ;然后观看URL发现,可以猜测: 这道题需要构造/file?filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename)) 当然在此之前用{{}}来注入会发现每次都会跳到error?msg 在这里构造{{1}}就会返回一个值;大可判定就是模板注入;关于rende...
python常用Web框架介绍
像风一样自由的博客
06-07 4889
特点:高层次的Python Web框架,鼓励快速开发简洁的设计。优点:自带ORM、强大的管理后台、用户认证系统、自动生成的管理界面等。适用场景:适用于需要快速开发、拥有丰富功能需要强大后端管理的项目。在models.pyFastAPI 是一个高性能、易于使用且功能强大的 Web 框架,适用于从小型项目到大型高并发应用的开发。通过使用 Python 的类型提示现代异步编程技术,FastAPI 提供了一个高效且开发者友好的环境,使得开发、测试部署 Web 应用变得更加简洁高效。
Python Web框架:DjangoFlask,面试中的必答话题
[Python Web框架:DjangoFlask,面试中的必答话题](https://ngangasn.com/wp-content/uploads/2022/12/How-to-use-named-URLs-in-Django-reverse-and-get_absolute_url-methods.png) # 摘要 本论文详细分析了...
Python Web开发】:Flask与Django框架比较与选择,让你的项目更加高效
本文旨在全面介绍对比当前流行的Python Web开发框架Flask与Django。首先,文章对两个框架的基础知识、高级特性实践案例进行了深入的剖析。接着,通过理论实践两个维度,分析了FlaskDjango在设计理念、扩展性...
Python高效开发实战——掌握Django、TornadoFlask、Twisted源代码
### Python高效开发实战——...通过以上提到的知识点,开发者可以对Python高效开发实战中涉及的Django、TornadoFlaskTwisted框架有更深入的理解,并能在实际开发中根据项目需求选择合适的框架进行代码优化。
Python高效开发实战 Django Tornado Flask Twisted 中文版 完整版 带书签
08-13
Python高效开发实战 Django Tornado Flask Twisted, 中文版,完整版,带书签目录。
flask-inject:Flask微型Web框架的微依赖注入框架
05-15
烧瓶注入 pip install flask - inject Flask微型Web框架的微依赖注入框架:) 用法 将Inject框架添加到Flask App。 它将设置所有必需的处理程序。 该方法还将返回一个全局注入器,您可以调用它,获取并对其应用它。 app = Flask ( __name__ ) inj = Inject ( app ) 现在,您可以为全局注射器附加一些价值。 当您在该全局注射器上调用map时,它将把值附加到相应的键上。 请注意,这是全局或共享的注入器,因此变量在所有处理程序之间共享。 如果要为每个不同的请求提供注射器,请在before_request处理程序中设置注射器。 inj . map ( version = "v1.0" ) 您还可以将依存关系添加到每个请求注入程序中,这样就不会在不同的请求之间共享依存关系。 在这里,我们尝试为每个请求打开
Python高效开发实战:Django、TornadoFlask、Twisted.刘长龙(详细书签)
09-11
Python高效开发实战:Django、TornadoFlask、Twisted.刘长龙(详细书签)
PythonFlask模板注入从0到1
Elite的博客
04-27 3519
flask是目前python主流的一个web框架,通过flask框架我们可以利用python语言搭建起web服务
tornado模板
Rick的博客
11-18 837
tornado模板模板 模板使用,特别之处就是在Application多了个指定模板路径的参数,告诉Tornado在哪里寻找模板文件 app = tornado.web.Application( handlers=[(r'/', IndexHandler), (r'/poem', PoemPageHandler)], template_path=os.path
攻防世界--Web进阶--easytornado---模板注入
z2560088的博客
10-11 350
目录 信息搜集 模板注入 生成filehash 信息搜集 发现flag的位置,于是我们试试能不能访问 报错了 查看/welcome.txt 由于render({options})可以猜测有模板注入漏洞。 /hints.txt提醒md5(cookie_secret+md5(filename)) 这个应该是file的hash算法了 filename应该是/fllllllllllllag cookie_secret不清楚 模板注入...
Django/Flask/Tornado三大web框架性能分析
热门推荐
IT派
06-13 2万+
写在前面:本文的数据涉及到之前遇到过的问题,大概一次 http 请求到收到响应需要多少时间。这个问题在实际工作中与框架有比较大的关系,因此特别就框架的性能做了一次分析。这...
Python-Flask框架(四), jinja2模板注入
Huifeng Tang 的博客
11-24 2414
Python-Flask框架, 如何进行模板注入?
Python+Flask+Tornado+Nginx服务器部署解决方案
人工智能研究所的博客
01-22 1125
上期文章,我们分享了flask的简单入门,哪里我们的代码都是运行在本机上面。flask作为一个web服务器,最后当然要部署在云服务器上
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值