Flask
Use Trickest para construir e automatizar fluxos de trabalho facilmente com as ferramentas comunitárias mais avançadas do mundo. Acesse hoje:
Provavelmente, se você estiver participando de um CTF, uma aplicação Flask estará relacionada a SSTI.
Cookies
O nome padrão da sessão de cookie é session
.
Decodificador
Decodificador online de cookies Flask: https://www.kirsle.net/wizards/flask-session.cgi
Manual
Obtenha a primeira parte do cookie até o primeiro ponto e decodifique em Base64>
O cookie também é assinado usando uma senha
Flask-Unsign
Ferramenta de linha de comando para buscar, decodificar, forçar por tentativa e criar cookies de sessão de uma aplicação Flask ao adivinhar chaves secretas.
Decodificar Cookie
Força Bruta
Assinatura
Assinatura usando versões antigas
RIPsession
Ferramenta de linha de comando para realizar brute-force em sites usando cookies criados com flask-unsign.
SQLi em cookie de sessão do Flask com SQLmap
Este exemplo utiliza a opção eval
do sqlmap para assinar automaticamente payloads do sqlmap para o Flask usando um segredo conhecido.
Proxy do Flask para SSRF
Neste artigo é explicado como o Flask permite uma requisição que começa com o caractere "@":
Qual no seguinte cenário:
Poderia permitir introduzir algo como "@attacker.com" para causar um SSRF.
Use Trickest para construir facilmente e automatizar fluxos de trabalho com as ferramentas comunitárias mais avançadas do mundo. Acesse hoje:
Last updated