Flask
Trickest를 사용하여 세계에서 가장 고급 커뮤니티 도구로 구동되는 워크플로우를 쉽게 구축하고 자동화하세요. 오늘 바로 액세스하세요:
아마도 CTF를 진행 중이라면 Flask 애플리케이션은 SSTI과 관렸이 있을 것입니다.
쿠키
기본 쿠키 세션 이름은 **session
**입니다.
디코더
온라인 Flask 쿠키 디코더: https://www.kirsle.net/wizards/flask-session.cgi
수동
쿠키의 첫 번째 부분을 첫 번째 점까지 가져와서 Base64로 디코딩하세요.
쿠키는 비밀번호를 사용하여 서명됩니다
Flask-Unsign
Flask 애플리케이션의 세션 쿠키를 추측하여 비밀 키를 맞추어 가져오고 해독하고 브루트 포스 및 작성하는 명령 줄 도구.
쿠키 디코딩
무차별 대입
서명
레거시(이전 버전) 사용하여 서명하기
RIPsession
플라스크-unsign으로 제작된 쿠키를 사용하여 웹사이트를 브루트 포스하는 명령줄 도구입니다.
SQLi in Flask session cookie with SQLmap
이 예제는 알려진 시크릿을 사용하여 Flask에 대한 sqlmap 페이로드를 자동으로 서명하는 데 sqlmap eval
옵션을 사용합니다.
Flask Proxy to SSRF
이 설명서에서 Flask가 "@" 문자로 시작하는 요청을 허용하는 방법에 대해 설명되어 있습니다.
다음 시나리오에서:
"@attacker.com"과 같은 것을 소개할 수 있도록 허용하여 SSRF를 유발할 수 있습니다.
Trickest을 사용하여 세계에서 가장 고급 커뮤니티 도구로 구동되는 워크플로우를 쉽게 구축 및 자동화하세요. 오늘 액세스하세요:
Last updated