Flask
Використовуйте Trickest для легкої побудови та автоматизації робочих процесів за допомогою найбільш продвинутих інструментів спільноти у світі. Отримайте доступ сьогодні:
Ймовірно, якщо ви граєте в CTF, додаток Flask буде пов'язаний з SSTI.
Cookies
Ім'я сеансу куки за замовчуванням - session
.
Декодер
Онлайн-декодер куків Flask: https://www.kirsle.net/wizards/flask-session.cgi
Вручну
Отримайте першу частину куки до першої крапки та декодуйте її з Base64>
Куки також підписані за допомогою пароля
Flask-Unsign
Командний рядок для отримання, декодування, перебору та створення сеансових куки додатка Flask шляхом вгадування секретних ключів.
Розкодування кукі
Перебір паролів
Підписування
Підписання за допомогою застарілих (старих версій)
RIPsession
Командний рядок для перебору веб-сайтів за допомогою cookies, створених за допомогою flask-unsign.
SQLi в сеансовому cookie Flask за допомогою SQLmap
У цьому прикладі використовується опція eval
sqlmap для автоматичного підпису sqlmap payloads для flask за допомогою відомого секрету.
Flask Проксі до SSRF
У цьому описі пояснено, як Flask дозволяє запит, що починається з символу "@":
Якщо в наступному сценарії:
Може дозволити ввести щось на кшталт "@attacker.com" для спричинення SSRF.
Використовуйте Trickest, щоб легко створювати та автоматизувати робочі процеси за допомогою найбільш продвинутих інструментів спільноти. Отримайте доступ сьогодні:
Last updated