flask session 伪造

最新推荐文章于 2023-10-17 18:32:17 发布
最新推荐文章于 2023-10-17 18:32:17 发布
阅读量809 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DonkeyMoon/article/details/109690476
版权

之前遇到过一道题,可以用session伪造,也还有其他方法,就用session伪造复现一下。
由于 flask 是非常轻量级的 Web框架 ,其 session 存储在客户端中(可以通过HTTP请求头Cookie字段的session获取),而且只经过base64编码和用密钥签名,缺少数据防篡改实现,这便很容易存在安全漏洞。要想伪造session,首先要知道SECRET_KEY,如果存在模板注入的话SECRET_KEY可能会在config中,不存在模板注入也可能从一些源码中得到([HCTF 2018]admin)。

[HCTF 2018]admin

在源代码提示我们不是admin,所以题目的思路应该是伪造admin,正常注册登录,在注册的时候发现admin已经被注册了,重新注册一个看看。
在这里插入图片描述
在改密码的页面发现了提示,给了github的源码。
在这里插入图片描述
在config.py中找到了SECRET_KEY。
在这里插入图片描述
抓包获取session,网上有写好的解密脚本,直接搬运解密,
在这里插入图片描述name是我们刚刚注册的用户名,把他改成admin之后重新加密,加密脚本用github上的lask-session-cookie-manager,再替换原来的session,拿到flag。

在这里插入图片描述在这里插入图片描述

[第一章 web入门]afr_3

知识点:任意文件读取
模板注入
session伪造
这道题主要考察任意文件读取和/proc/目录的作用,坑还是比较多的,看了wp之后还蒙了好一会。
官方wp:
在这里插入图片描述/proc/目录通常储存着进程动态运行的各种信息,本质上是一种虚拟目录。
查看非当前目录进程:/proc/[pid] (pid可以暴力破解)
当前目录:[pid]可以用self代替

/proc/各文件作用:
/proc/self/cmdline:获取当前执行的系统命令,有时候可以读取一些敏感信息
/proc/self/cwd:直接跳转到当前目录
/proc/self/environ:读取当前目录下的环境变量

wp说的挺详细,写一下遇到的坑,首先是SSTI存在的目录,源码中写的很清楚,在/n1page目录下,但是直接在url中写上去并不能跳转,需要在第一个页面传一个值,源码中也有写。
在这里插入图片描述
传值1之后在当前页面存在SSTI
在这里插入图片描述然后就是session伪造
跟上边那个题的步骤一样,抓包-session解码-伪造session-替换
第一次做的时候,传了几个payload,都500,很迷惑,要不就是无法加密,因为SSTI语句中单双引号比较多,不好正确匹配,弄了好久,最后才发现。
解密确定字符串形式。
在这里插入图片描述
然后把None换成payload。
在这里是python3的环境,wp给的是python2的,但是第40个刚好还是file类,所以可以直接读取文件,
由于单双引号太多,当flag.py用单引号的时候无法加密。

在这里插入图片描述用双引号的时候,不能正确执行。
在这里插入图片描述所以这里只能转义单引号,成功执行。
在这里插入图片描述在这里插入图片描述同理也可以任意命令执行。
在这里插入图片描述在这里插入图片描述

DonkeyMoon
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php跨域提交及伪造SeSSION
09-25
一个基于php的跨域提交伪造数据的东东,有待于改进!
Laravel开发-session
08-28
使用`\Session::flash('key', 'value')`存储闪存数据,这些数据将在下一次请求后自动清除。 5. **会话中间件**: Laravel的会话中间件负责处理会话开始、结束以及数据的读写。在每个请求开始时,中间件会自动启动...
Flasksession伪造
TenG的博客
05-22 3877
前言 本文结合CTF中遇到的题目来说一下session伪造,虽然已经有很多师傅写了,而且写的都特别好,但是还是想自己记录一下,也方便以后复习。ciscn中就有一个session伪造的题,由于之前没有做过就没做出来,还是有点遗憾的。但比较戏剧性的是,上午比赛刚结束,下午刷BUU的时候就遇到了同样的题目。嗐,还是自己太菜,下面就结合BUUCTF中的[HCTF 2018]admin来说一下,文中比较拙劣的地方还请师傅们指正一下。参考文章 正文 本来这个题是有三种解法的,分别是:flask session伪造、Un
flask session伪造
weixin_44216796的博客
12-03 2193
前言: 最近又接触了几道php反序列化的题目,觉得对反序列化的理解又加深了一点,这次就在之前的学习的基础上进行补充。 0x00:PHP序列化 函数 : serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。 一开始看这个概念可能有些懵,看了很多大师傅们的博客后,慢慢明白这个概念的道理。 在程序执行结束时,内存数据便会立即销毁,变量所储存的数据便是内存数据,而文件、数据
Flasksession伪造(从某平台学习Session身份伪造)
热门推荐
Y4tacker的博客
08-02 1万+
文章目录工具介绍FLASK解密FLASK加密脚本 工具介绍 FLASK解密 不推荐网上那个,反而这个倒是挺好用 #!/usr/bin/env python3 import sys import zlib from base64 import b64decode from flask.sessions import session_json_serializer from itsdangerous import base64_decode def decryption(payload): payl
Flask中的session伪造
m0_60716947的博客
10-18 1134
flasksession伪造
play-scala-secure-session-example:显示加密会话管理的示例Play应用程序
02-06
在`app/views`目录下的模板文件中,可以通过`@session`或`@flash`注解来访问会话数据,展示在页面上。 **7. 安全实践** 除了基础的会话管理,示例还可能涵盖了其他安全实践,如使用HTTPS、设置会话超时时间、防止跨...
PHP实例开发源码—Flexsns-sky完全FLASH许愿天空(php许愿墙).zip
11-11
- **CSRF(跨站请求伪造)防护**:使用令牌机制确保请求来源的有效性。 7. **模板引擎** - **可能使用模板引擎**如Smarty,分离业务逻辑与视图展示,方便维护和设计。 - **动态生成HTML**:根据PHP变量生成动态...
Laravel开发-sessions
08-28
session()->flash('message', '数据已成功保存!'); ``` 用户看到消息后,该数据将在下一个请求中自动清除。 ### 5. 检查会话状态 检查会话中是否存在某个键: ```php if (session()->has('key')) { // 会话中...
WEB_UI:登录表单
03-27
Flask中,可以使用`flash`函数来实现这一点,它能在页面重定向后显示一条消息。 对于防止跨站脚本(XSS)和跨站请求伪造(CSRF)攻击,Flask也提供了防护措施。XSS可以通过验证和过滤用户输入,以及使用安全的...
Laravel开发-helpers
08-27
- `flash()`:用于在一次请求间临时存储数据,常用于表单验证错误信息。 5. **请求助手**: - `request()`:获取当前HTTP请求的信息,如输入数据、HTTP头等。 - `old()`:获取上一次请求的表单输入值,常用于...
ASP源码—中国之窗― ASP 话音聊天室.zip
最新发布
01-29
1. **音频处理**:可能使用了JavaScript或者Flash等技术实现实时音频流的传输和处理,以实现语音聊天功能。 2. **用户认证与授权**:聊天室可能需要用户登录,因此涉及到用户身份验证和权限管理。 3. **数据库交互**...
denglu.rar_网站登录
09-20
5. **会话管理**:登录成功后,服务器通常会创建一个会话标识(session ID),存储在用户的浏览器中,以便识别已登录用户的身份。 6. **安全措施**:包括防止跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等,以及...
XSS跨站脚本攻击剖析与防御
04-03
- 跨站请求伪造(CSRF):XSS可以辅助CSRF攻击,让受害者在不知情的情况下执行操作,如转账、更改设置等。 3. **XSS攻击实例**: - 3.7 "attackapi.pdf"可能介绍了攻击者如何利用API接口进行XSS攻击,这通常涉及...
websocket实现网页通信 以及机器人通讯
03-15
8. **安全性与性能**:虽然WebSocket提供了高效的数据传输,但也需要注意安全问题,如防止跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。此外,长时间保持的连接可能会增加服务器资源的消耗,因此需要合理设计连接...
伪造session
a843538946的专栏
12-19 4458
例如A用户登陆了一个网站http://www.****.net/public/index/user/index_logined 他的session id再cookie文件里保存   PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6   然后B用户通过csrf截获了PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6这个cookie 然后在浏览器...
N1BOOK 入门session伪造
SopRomeo的博客
12-14 490
爆出网站目录,flag没权限可以读 试下读/proc python 的任意文件读取 由于不知道server.py的路径 可以用/proc/self/cwd来代表路径跳转到当前目录 读到源码 做一下处理 import html python=''' import os from flask import ( Flask, render_template, request, url_for, redirect, session, render_template_string ) from flask_s.
session伪造
十一.的博客
10-17 257
session伪造 pin泄露console命令。
Session伪造记录
qq_49422880的博客
09-05 4518
session与cookie的区别 cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登陆或具有某种权限。由于数据是存储在服务器上面,所以你不能伪造。 cookie sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是coo
postman伪造session
09-12
在使用Postman进行接口测试时,可以通过在Headers中添加Cookie来伪造Session。具体步骤如下: 1. 打开接口文档,找到要测试的接口,并查看是否需要登录和身份验证。 2. 如果需要登录和身份验证,在Headers中配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值