首页 > TAG信息列表 > fileHash
python3求取大文件sha1值
小文件 import hashlib import base64 filePath = "test.txt" with open(filePath, "rb") as f: fileData = f.read() sha1 = hashlib.sha1() sha1.update(fileData) fileHash = base64.b64encode(sha1.digest()).decode('utf-8 ') print(filwindows, macos, linux下检测希哈值命令
Powershell in windows Windows 7 可以使用: CertUtil -hashfile e:\...\path\filename SHA256 或者fciv.exe (fciv.exe 需要到microsoft网站下载安装并设置环境变量,而且只能查看md5 和sha1, 不能查看sha256) 以下Get-FileHash 命令适用于Windows 10 语法: c:\...\pwd>Get-FileHashBUUCTF | easy_tornado
第一次遇到模板注入的题,赶紧记笔记,此篇相当于对大佬的做法的复现Orz,师傅太强了https://blog.csdn.net/weixin_44255856/article/details/97687299 在hints里看到条件,猜测 ” filename=/fllllllllllllag&filehash=?“,只要构造出这个就行了,但是现在还缺一个cookie_secret有关于服务端模板注入(ssti攻击)——BUUCTF - easy_tornado
打开题目出现3个链接 /flag.txt 中提示flag in /fllllllllllllag /welcome.txt 中提示 render /hints.txt 中提示 md5(cookie_secret+md5(filename)) 直接访问/fllllllllllllag失败。 百度了render可知,render是python的一个模板,他们的url都是由filename和filehash组成,fileha