xss平台

dalao wp pass pass[]= 爆出一条文件路径 直接访问试试 什么鬼。。。。看来没什么东西 rtiny github xss py lock.py sql username self .get_secure_cookieself.get_secure_cookie函数的 index.py cookie cookie_secret # coding:utf-8 import tornado . ioloop import tornado . web # @author: V0W # @reference: https://blog.csdn.net/include_heqile/article/details/82591707 settings = { "cookie_secret" : "M0ehO260Qm2dD/MQFYfczYpUbJoyrkp6qYoI2hRw2jc=" , } class MainHandler ( tornado . web . RequestHandler ): def get ( self ): self . write ( "Hello" ) #self.set_secure_cookie("username","' and extractvalue(1,concat(0x5c,(select version()))) -- ")

点开是个普普通通的登录窗口，没有注册，只有登录，抓住包也没获取什么有用的信息，看了看 dalao 的 wp 才知道怎么做，首先抓包然后修改参数的定义来让其报错， pass 原本的应该为整数， pass[]= 就可以让其定义成数组变量，造成报错 爆出一条文件路径 直接访问试试 什么鬼。。。。看来没什么东西 找到关键字 rtiny 上 github 搜一下 联想题目是 xss 平台，可能有关，点进去看看 有许许多多的 py 文件 一一查看就会发现在 lock.py 中就会有 sql 注入的点 不过其 username 是经过函数 self .get_secure_cookie 的，这里又是组合的一套代码，所以我们直接去找找看其他文件，看有没有定义 self.get_secure_cookie函数的 最终在 index.py 中找到 cookie 加密钥匙 根据这个密钥写出我们的 cookie_secret 加密函数 # coding:utf-8 import tornado.ioloop import tornado.web # @author: V0W # @reference: https://blog.csdn.net/include_heqile/article/details/82591707 settings = { "cookie_secret" :