本文揭秘了如何通过分析Python Flask代码,利用伪随机数和mac地址获取SECRET_KEY,进而伪造session,最终获取flag。涉及的技术包括cookie操作、JWT解密、Mac地址解析及应用环境探查。
首先打开题目环境
有一个链接可以打开
这就直接跳转到了百度,在url栏里面有参数,就像直接试试读取文件
尝试读取/etc/passwd
成功读取,那就试试看能不能直接读取flag
果然不行,然后看了眼cookie,里面有session,那会不会是flask伪造???
那里面的session拿到JWT上解
解出这个,后面是base64加密的,解密后为www-data
如果是flask伪造的话我们就要找SECRET_KEY
读取/proc/self/environ
读取/app/app.py
# encoding:utf-8
import re, random, uuid, urllib
from flask import Flask, session, request
app = Flask(__name__)
random.seed(uuid.getnode())
app.config['SECRET_KEY'] = str
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
