Flask
Last updated
Last updated
AWS Hacking öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturun ve otomatikleştirin. Bugün Erişim Alın:
Muhtemelen bir CTF oynuyorsanız, bir Flask uygulaması SSTI ile ilgili olacaktır.
Varsayılan çerez oturum adı session'dır.
Çevrimiçi Flask çerezleri decoder: https://www.kirsle.net/wizards/flask-session.cgi
Çerezin ilk kısmını ilk noktaya kadar alın ve Base64 ile decode edin.
Çerez ayrıca bir şifre kullanılarak imzalanmıştır.
Bir Flask uygulamasının oturum çerezlerini gizli anahtarları tahmin ederek almak, çözmek, kaba kuvvetle denemek ve oluşturmak için kullanılan komut satırı aracı.
Flask-unsign ile oluşturulmuş çerezleri kullanarak web sitelerine brute-force saldırısı yapmak için komut satırı aracı.
Bu örnek sqlmap eval seçeneğini kullanarak flask için sqlmap yüklerini otomatik olarak imzalamayı sağlar, bilinen bir gizli anahtar kullanarak.
Bu yazıda Flask'ın "@" karakteri ile başlayan bir isteğe nasıl izin verdiği açıklanmaktadır:
Aşağıdaki senaryoda:
Şunu girmeye izin verebilir: "@attacker.com" böylece bir SSRF oluşturulabilir.
Dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturmak ve otomatikleştirmek için Trickest kullanın. Bugün Erişim Alın:
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
