Flask
Trickestを使用して、世界で最も先進的なコミュニティツールによって駆動されるワークフローを簡単に構築し、自動化します。 今すぐアクセスを取得:
おそらく、CTFをプレイしている場合、Flaskアプリケーションは SSTIに関連しています。
Cookies
デフォルトのクッキーセッション名は**session
**です。
Decoder
オンラインFlaskクッキーデコーダー: https://www.kirsle.net/wizards/flask-session.cgi
Manual
クッキーの最初の部分を最初のピリオドまで取得し、Base64デコードします。
クッキーはパスワードを使用して署名されています
Flask-Unsign
Flaskアプリケーションのセッションクッキーを取得、デコード、ブルートフォース、作成するためのコマンドラインツールで、秘密鍵を推測します。
クッキーのデコード
ブルートフォース
署名
レガシー(古いバージョン)を使用した署名
RIPsession
flask-unsignを使用して作成されたクッキーを使用してウェブサイトをブルートフォースするコマンドラインツールです。
FlaskセッションクッキーにおけるSQLiとSQLmap
この例では、sqlmapのeval
オプションを使用して、既知の秘密を使用してFlask用のsqlmapペイロードを自動的に署名します。
SSRFへのFlaskプロキシ
この文書では、Flaskが「@」という文字で始まるリクエストをどのように許可するかが説明されています。
以下のシナリオのうち:
次のような "@attacker.com" を導入することを許可する可能性があり、SSRFを引き起こすことができます。
Trickest を使用して、世界で最も高度なコミュニティツールによって駆動されるワークフローを簡単に構築し、自動化します。 今すぐアクセスを取得:
Last updated