Flask
Χρησιμοποιήστε το Trickest για να κατασκευάσετε εύκολα και να αυτοματοποιήσετε ροές εργασίας με τα πιο προηγμένα εργαλεία κοινότητας στον κόσμο. Αποκτήστε πρόσβαση σήμερα:
Πιθανώς αν παίζετε ένα CTF μια εφαρμογή Flask θα σχετίζεται με SSTI.
Cookies
Το προεπιλεγμένο όνομα συνεδρίας cookie είναι session
.
Αποκωδικοποιητής
Online αποκωδικοποιητής Flask cookies: https://www.kirsle.net/wizards/flask-session.cgi
Χειροκίνητα
Λάβετε το πρώτο μέρος του cookie μέχρι το πρώτο σημείο και αποκωδικοποιήστε το Base64>
Το cookie υπογράφεται επίσης χρησιμοποιώντας έναν κωδικό πρόσβασης
Flask-Unsign
Εργαλείο γραμμής εντολών για την ανάκτηση, αποκωδικοποίηση, δοκιμή βίας και δημιουργία cookies συνεδρίας μιας εφαρμογής Flask μαντεύοντας τα μυστικά κλειδιά.
Αποκωδικοποίηση Cookie
Χυδαιός Εξαναγκασμός
Υπογραφή
Υπογραφή χρησιμοποιώντας παλαιές εκδόσεις
RIPsession
Εργαλείο γραμμής εντολών για brute-force ιστοσελίδες χρησιμοποιώντας cookies που δημιουργήθηκαν με το flask-unsign.
SQLi στο cookie συνεδρίας του Flask με το SQLmap
Αυτό το παράδειγμα χρησιμοποιεί την επιλογή eval
του sqlmap για αυτόματη υπογραφή των φορτίων του sqlmap για το Flask χρησιμοποιώντας έναν γνωστό μυστικό.
Flask Proxy για SSRF
Σε αυτή την ανάλυση εξηγείται πώς το Flask επιτρέπει ένα αίτημα που ξεκινά με τον χαρακτήρα "@":
Ποιο σε το παρακάτω σενάριο:
Θα μπορούσε να επιτρέψει την εισαγωγή κάτι σαν "@attacker.com" προκειμένου να προκαλέσει ένα SSRF.
Χρησιμοποιήστε το Trickest για να δημιουργήσετε εύκολα και να αυτοματοποιήσετε ροές εργασίας με τα πιο προηγμένα εργαλεία της κοινότητας. Αποκτήστε πρόσβαση σήμερα:
Last updated