Flask
Usa Trickest per costruire facilmente e automatizzare flussi di lavoro supportati dagli strumenti comunitari più avanzati al mondo. Ottieni l'accesso oggi:
Probabilmente se stai giocando un CTF un'applicazione Flask sarà correlata a SSTI.
Cookies
Il nome predefinito della sessione dei cookie è session
.
Decodificatore
Decodificatore online dei cookie Flask: https://www.kirsle.net/wizards/flask-session.cgi
Manuale
Ottieni la prima parte del cookie fino al primo punto e decodificalo in Base64>
Il cookie è anche firmato utilizzando una password
Flask-Unsign
Strumento da riga di comando per recuperare, decodificare, forzare e creare cookie di sessione di un'applicazione Flask indovinando le chiavi segrete.
Decodifica Cookie
Forza Bruta
Firma
Firma utilizzando versioni legacy (vecchie versioni)
RIPsession
Strumento da riga di comando per eseguire un attacco di forza bruta ai siti web utilizzando cookie creati con flask-unsign.
SQLi in Cookie di sessione Flask con SQLmap
Questo esempio utilizza l'opzione eval
di sqlmap per firmare automaticamente i payload di sqlmap per Flask utilizzando un segreto noto.
Proxy Flask a SSRF
In questo articolo viene spiegato come Flask permette una richiesta che inizia con il carattere "@":
Quale nel seguente scenario:
Potrebbe consentire di inserire qualcosa come "@attacker.com" al fine di causare un SSRF.
Usa Trickest per creare facilmente e automatizzare flussi di lavoro supportati dagli strumenti della comunità più avanzati al mondo. Ottieni l'accesso oggi:
Last updated