Flask
Trickest का उपयोग करें और आसानी से वर्ल्ड के सबसे उन्नत समुदाय उपकरणों द्वारा संचालित वर्कफ़्लो बनाएं और स्वचालित करें। आज ही पहुंचें:
संभावना है कि यदि आप CTF खेल रहे हैं तो एक Flask एप्लिकेशन SSTI सर्वर-साइड टेम्पलेट इंजेक्शन** से संबंधित होगा।**
कुकी
डिफ़ॉल्ट कुकी सेशन नाम है session
।
डिकोडर
ऑनलाइन Flask कुकी डिकोडर: https://www.kirsle.net/wizards/flask-session.cgi
मैन्युअल
कुकी का पहला हिस्सा प्राप्त करें जब तक पहला बिंदु नहीं आता और उसे Base64 डिकोड करें।
कुकी को एक पासवर्ड का उपयोग करके भी साइन किया गया है
Flask-Unsign
कमांड लाइन टूल जो एक Flask एप्लिकेशन की सत्र कुकी को गुप्त कुंजियों की अनुमान लगाकर प्राप्त, डिकोड, ब्रूट-फोर्स और बनाने के लिए है।
कुकी को डिकोड करें
ब्रूट फोर्स
हस्ताक्षर
पुराने संस्करणों का उपयोग करके साइनिंग
RIPsession
कमांड लाइन टूल जो flask-unsign के साथ बनाए गए कुकीज़ का उपयोग करके वेबसाइटों को ब्रूट-फोर्स करने के लिए है।
SQLi in Flask session cookie with SQLmap
यह उदाहरण sqlmap eval
विकल्प का उपयोग करता है ताकि एक ज्ञात गुप्त से फ्लास्क के लिए sqlmap payloads को स्वचालित रूप से साइन करें।
Flask Proxy to SSRF
इस लेखन में व्याख्या की गई है कि Flask कैसे एक अनुरोध को अनुमति देता है जो वर्ण "@" से शुरू होता है:
किस स्थिति में:
यह एक SSRF को उत्पन्न करने के लिए "@attacker.com" जैसी कोई चीज़ शामिल करने की अनुमति दे सकता है।
Trickest का उपयोग करें और आसानी से विश्व के सबसे उन्नत समुदाय उपकरणों द्वारा संचालित कार्यप्रणालियों को निर्मित करें और स्वचालित करें। आज ही पहुंचें:
Last updated