Flask
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
Verovatno, ako igrate CTF, aplikacija zasnovana na Flask-u će biti povezana sa SSTI.
Cookies
Podrazumevano ime sesije kolačića je session
.
Decoder
Online Flask dekoder kolačića: https://www.kirsle.net/wizards/flask-session.cgi
Manual
Uzmi prvi deo kolačića do prve tačke i dekodiraj ga u Base64.
Kolačić je takođe potpisan korišćenjem lozinke
Flask-Unsign
Alat za komandnu liniju za preuzimanje, dekodiranje, brute-force i kreiranje sesijskih kolačića Flask aplikacije pogađanjem tajnih ključeva.
Dekodiraj Kolačić
Brute Force
Potpisivanje
Potpisivanje korišćenjem legacijske (stare verzije)
RIPsession
Alat za komandnu liniju za brute-force napade na veb sajtove koristeći kolačiće kreirane sa flask-unsign.
SQLi u Flask sesionom kolačiću sa SQLmap
Ovaj primer koristi sqlmap eval
opciju da automatski potpiše sqlmap payload-e za flask koristeći poznatu tajnu.
Flask Proxy za SSRF
U ovom izveštaju objašnjeno je kako Flask omogućava zahtev koji počinje sa karakterom "@":
Koji od sledećih scenarija:
Može omogućiti uvođenje nečega poput "@attacker.com" kako bi izazvao SSRF.
Koristite Trickest za lako kreiranje i automatizaciju radnih tokova pokretanih najnaprednijim alatima zajednice na svetu. Pribavite pristup danas:
Last updated