Flask
Utiliza Trickest para construir y automatizar flujos de trabajo fácilmente con las herramientas comunitarias más avanzadas del mundo. ¡Accede hoy:
Probablemente si estás participando en un CTF una aplicación Flask estará relacionada con SSTI.
Cookies
El nombre de sesión de cookie predeterminado es session
.
Decodificador
Decodificador de cookies Flask en línea: https://www.kirsle.net/wizards/flask-session.cgi
Manual
Obtén la primera parte de la cookie hasta el primer punto y descódificala en Base64>
El cookie también está firmado usando una contraseña
Flask-Unsign
Herramienta de línea de comandos para obtener, decodificar, realizar fuerza bruta y crear cookies de sesión de una aplicación Flask al adivinar claves secretas.
Decodificar Cookie
Fuerza bruta
Firma
Firma usando versiones antiguas
RIPsession
Herramienta de línea de comandos para realizar fuerza bruta en sitios web utilizando cookies creadas con flask-unsign.
SQLi en la cookie de sesión de Flask con SQLmap
Este ejemplo utiliza la opción eval
de sqlmap para firmar automáticamente los payloads de sqlmap para Flask usando un secreto conocido.
Proxy de Flask a SSRF
En este artículo se explica cómo Flask permite una solicitud que comienza con el carácter "@":
Cuál es el siguiente escenario:
Podría permitir introducir algo como "@attacker.com" para causar un SSRF.
Utiliza Trickest para construir fácilmente y automatizar flujos de trabajo impulsados por las herramientas comunitarias más avanzadas del mundo. ¡Obtén acceso hoy:
Última actualización