Flask
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
Prawdopodobnie, jeśli grasz w CTF, aplikacja Flask będzie związana z SSTI.
Cookies
Domyślna nazwa sesji cookie to session
.
Decoder
Online dekoder cookie Flask: https://www.kirsle.net/wizards/flask-session.cgi
Manual
Weź pierwszą część cookie do pierwszej kropki i zdekoduj ją w Base64.
Ciasteczko jest również podpisane za pomocą hasła
Flask-Unsign
Narzędzie wiersza poleceń do pobierania, dekodowania, łamania i tworzenia ciasteczek sesyjnych aplikacji Flask poprzez zgadywanie kluczy tajnych.
Dekodowanie ciasteczka
Brute Force
Podpisywanie
Podpisywanie za pomocą starszych wersji
RIPsession
Narzędzie wiersza poleceń do brutalnego łamania stron internetowych za pomocą ciasteczek stworzonych przy użyciu flask-unsign.
SQLi w ciasteczku sesyjnym Flask z SQLmap
Ten przykład używa opcji sqlmap eval
, aby automatycznie podpisywać ładunki sqlmap dla Flask, używając znanego sekretu.
Proxy Flask do SSRF
W tym opisie wyjaśniono, jak Flask pozwala na żądanie zaczynające się od znaku "@":
Który z następujących scenariuszy:
Może pozwolić na wprowadzenie czegoś takiego jak "@attacker.com", aby spowodować SSRF.
Użyj Trickest, aby łatwo budować i automatyzować przepływy pracy zasilane przez najbardziej zaawansowane narzędzia społecznościowe na świecie. Uzyskaj dostęp już dziś:
Last updated