Flask
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:
Можливо, якщо ви граєте в CTF, додаток Flask буде пов'язаний з SSTI.
Ім'я сесії за замовчуванням для cookie - session
.
Онлайн декодер cookie Flask: https://www.kirsle.net/wizards/flask-session.cgi
Отримайте першу частину cookie до першої крапки та декодуйте її в Base64.
The cookie також підписується за допомогою пароля
Командний рядок для отримання, декодування, брутфорсу та створення сесійних куків Flask-додатку шляхом вгадування секретних ключів.
Командний рядок для брутфорсу вебсайтів, використовуючи куки, створені за допомогою flask-unsign.
Цей приклад використовує опцію sqlmap eval
для автоматичного підписування payload'ів sqlmap для flask, використовуючи відомий секрет.
У цьому описі пояснюється, як Flask дозволяє запит, що починається з символу "@":
Який з наступних сценаріїв:
Може дозволити ввести щось на кшталт "@attacker.com", щоб викликати SSRF.
Використовуйте Trickest, щоб легко створювати та автоматизувати робочі процеси, підтримувані найсучаснішими інструментами спільноти. Отримайте доступ сьогодні:
Вчіться та практикуйте Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Вчіться та практикуйте Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)