模板注入STTI,获取cookie_secret

  render是python中的一个渲染函数,也就是一种模板,通过调用的参数不同,生成不同的网页 render配合Tornado使用。

  Tornado是一种 Web 服务器软件的开源版本。Tornado 和现在的主流 Web 服务器框架(包括大多数 Python 的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快。

  在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向

  RequestHandler.application.settings了,这里面就是我们的一些环境变量

  通过模板注入方式我们可以构造获取cookie_secret的payload:

http://0ae71843-3ebf-4a5e-a920-b9bd77b4d13f.node4.buuoj.cn:81/error?msg={{handler.settings}}

 参考自:

https://www.cnblogs.com/xhds/p/12285121.html

https://v0w.top/2018/10/13/%E6%8A%A4%E7%BD%91%E6%9D%AFWP-BitPwn/?tdsourcetag=s_pcqq_aiomsg#easy-tornado

posted @ 2021-08-30 08:47  z9m8r8  阅读(517)  评论(0编辑  收藏  举报