Flask
Use Trickest para construir e automatizar fluxos de trabalho facilmente, impulsionados pelas ferramentas comunitárias mais avançadas do mundo. Acesse hoje:
Provavelmente, se você estiver jogando um CTF, uma aplicação Flask estará relacionada a SSTI.
Cookies
O nome padrão da sessão de cookie é session
.
Decoder
Decodificador de cookies Flask online: https://www.kirsle.net/wizards/flask-session.cgi
Manual
Obtenha a primeira parte do cookie até o primeiro ponto e decodifique em Base64.
O cookie também é assinado usando uma senha
Flask-Unsign
Ferramenta de linha de comando para buscar, decodificar, forçar e criar cookies de sessão de uma aplicação Flask adivinhando chaves secretas.
Decodificar Cookie
Força Bruta
Assinatura
Assinatura usando versões legadas (antigas)
RIPsession
Ferramenta de linha de comando para força bruta em sites usando cookies criados com flask-unsign.
SQLi em cookie de sessão Flask com SQLmap
Este exemplo usa a opção eval
do sqlmap para assinar automaticamente os payloads do sqlmap para Flask usando um segredo conhecido.
Proxy Flask para SSRF
Neste artigo é explicado como o Flask permite uma solicitação começando com o caractere "@":
Qual é o seguinte cenário:
Poderia permitir a introdução de algo como "@attacker.com" para causar um SSRF.
Use Trickest para construir e automatizar fluxos de trabalho facilmente, alimentados pelas ferramentas da comunidade mais avançadas do mundo. Acesse hoje:
Last updated