Flask
Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice na svetu. Dobijte pristup danas:
Verovatno ako igrate CTF Flask aplikacija će biti povezana sa SSTI.
Kolačići
Podrazumevano ime sesije kolačića je session
.
Dekoder
Online Flask dekoder kolačića: https://www.kirsle.net/wizards/flask-session.cgi
Ručno
Dobijte prvi deo kolačića do prvog tačkastog znaka i dekodirajte ga iz Base64>
Kolačić je takođe potpisan korišćenjem lozinke
Flask-Unsign
Alatka komandne linije za preuzimanje, dekodiranje, napad brute-force i kreiranje sesijskih kolačića aplikacije Flask pogađanjem tajnih ključeva.
Dekodiranje Kolačića
Bruteforce
Potpisivanje
Potpisivanje korišćenjem zastarelih (starih verzija)
RIPsession
Alat komandne linije za brute-force napade na veb sajtove koristeći kolačiće kreirane pomoću flask-unsign.
SQLi u Flask sesijskom kolačiću pomoću SQLmap-a
Ovaj primer koristi sqlmap eval
opciju da automatski potpiše sqlmap payload-e za Flask korišćenjem poznate tajne.
Flask Proxy ka SSRF-u
U ovom objašnjenju objašnjeno je kako Flask dozvoljava zahtev koji počinje sa karakterom "@":
Koji je u sledećem scenariju:
Moglo bi dozvoliti da se unese nešto poput "@attacker.com" kako bi se izazvao SSRF.
Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice na svetu. Pristupite danas:
Last updated