[护网杯 2018]easy_tornado

打开网站

image

文件内容

/flag.txt
image

/wecome.txt
image

/hints/txt
image

url发现文件包含
image

不加filehash参数会爆错
image

filehash的值应该是hints.txt文件中的计算式得到的

但是cookie_secret在哪里找?
welcome.txt文件中有render???
存在模板注入

image

image

payload

?filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))

?filename=/fllllllllllllag&filehash=b3a0bf12f5f3b27133df5ec19c09351e

<?php
$str1 = md5("/fllllllllllllag");
$str =  md5("120cd284-eb54-422b-829e-2969cebb5e18".$str1);
echo $str;
?>

image

posted @ 2021-12-24 19:12  oldliutou  阅读(15)  评论(0编辑  收藏  举报