Flask
Użyj Trickest, aby łatwo tworzyć i automatyzować przepływy pracy zasilane przez najbardziej zaawansowane narzędzia społecznościowe na świecie. Otrzymaj dostęp już dziś:
Prawdopodobnie jeśli bawisz się w CTF, aplikacja Flask będzie związana z SSTI.
Cookies
Domyślną nazwą sesji cookie jest session
.
Dekoder
Online dekoder ciasteczek Flask: https://www.kirsle.net/wizards/flask-session.cgi
Ręczny
Pobierz pierwszą część ciasteczka do pierwszej kropki i zdekoduj ją z Base64>
Cookie jest również podpisane za pomocą hasła
Flask-Unsign
Narzędzie wiersza poleceń do pobierania, dekodowania, prób łamania siły i tworzenia ciasteczek sesji aplikacji Flask przez zgadywanie kluczy tajnych.
Odszyfruj ciasteczko
Atak siłowy
Podpisywanie
Podpisywanie przy użyciu starszych wersji (legacy)
RIPsession
Narzędzie wiersza poleceń do brutalnego ataku na strony internetowe przy użyciu ciasteczek stworzonych za pomocą flask-unsign.
SQLi w ciasteczku sesji Flask z SQLmap
Ten przykład wykorzystuje opcję eval
sqlmap do automatycznego podpisywania ładunków sqlmap dla Flask przy użyciu znanego sekretu.
Proxy Flask do SSRF
W tym opisie wyjaśniono, jak Flask pozwala na żądanie rozpoczynające się od znaku "@":
Który w następującym scenariuszu:
Możesz pozwolić na wprowadzenie czegoś w stylu "@attacker.com" w celu spowodowania SSRF.
Użyj Trickest, aby łatwo tworzyć i automatyzować przepływy pracy zasilane przez najbardziej zaawansowane narzędzia społecznościowe na świecie. Otrzymaj dostęp już dziś:
Last updated