Flask
Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturun ve otomatikleştirin. Bugün Erişim Alın:
Muhtemelen bir CTF oynuyorsanız, bir Flask uygulaması SSTI ile ilgili olacaktır.
Çerezler
Varsayılan çerez oturum adı session
'dır.
Decoder
Çevrimiçi Flask çerezleri decoder: https://www.kirsle.net/wizards/flask-session.cgi
Manuel
Çerezin ilk kısmını ilk noktaya kadar alın ve Base64 ile decode edin.
Çerez ayrıca bir şifre kullanılarak imzalanmıştır.
Flask-Unsign
Bir Flask uygulamasının oturum çerezlerini gizli anahtarları tahmin ederek almak, çözmek, kaba kuvvetle denemek ve oluşturmak için kullanılan komut satırı aracı.
Çerezleri Çöz
Kaba Güç
İmza
Eski sürümleri kullanarak imzalama
RIPsession
Flask-unsign ile oluşturulmuş çerezleri kullanarak web sitelerine brute-force saldırısı yapmak için komut satırı aracı.
SQLi in Flask session cookie with SQLmap
Bu örnek sqlmap eval
seçeneğini kullanarak flask için sqlmap yüklerini otomatik olarak imzalamayı sağlar, bilinen bir gizli anahtar kullanarak.
Flask Proxy to SSRF
Bu yazıda Flask'ın "@" karakteri ile başlayan bir isteğe nasıl izin verdiği açıklanmaktadır:
Aşağıdaki senaryoda:
Şunu girmeye izin verebilir: "@attacker.com" böylece bir SSRF oluşturulabilir.
Dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturmak ve otomatikleştirmek için Trickest kullanın. Bugün Erişim Alın:
Last updated