flask session伪造

最新推荐文章于 2024-03-12 17:26:40 发布
最新推荐文章于 2024-03-12 17:26:40 发布
阅读量648 收藏
点赞数
文章标签: python 安全 java 信息安全 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30817059/article/details/119534746
版权

通过CTF题目进行学习

首先打开题目,查看源代码发下如下注(提)释(示)

v2-86fd508e879f1f18763ad08d8bea7bd2_b.jpg

看到这个,有经验的大佬们估计可以猜到,八成这题就是要伪造admin登录

习惯性尝试一波弱口令,

admin/admin

admin/123456

结果肯定是失败的,随便注册一个账号登录

v2-24dd5e5c56baed58efead2e5e23d5ff8_b.jpg

登录,查看页面的功能及源代码,是否存在提示

在change页面发现源代码地址

看到flask,在根据之前的注释,想到考点应该是flask cookie伪造

v2-494fde836e2c86364127f5da03f46d26_b.jpg

通过F12大法,得到当前test用户的session

v2-55b0d1bc8392ec1f5035f37bbf46b3c7_b.jpg

通过python的解密脚本进行解密

这里有两个脚本

解密使用一下脚本

#!/usr/bin/env python3
import sys
import zlib
from base64 import b64decode
from flask.sessions import session_json_serializer
from itsdangerous import base64_decode


def decryption(payload):
    payload, sig = payload.rsplit(b'.', 1)
    payload, timestamp = payload.rsplit(b'.', 1)

    decompress = False
    if payload.startswith(b'.'):
        payload = payload[1:]
        decompress = True

    try:
        payload = base64_decode(payload)
    except Exception as e:
        raise Exception('Could not base64 decode the payload because of '
                        'an exception')

    if decompress:
        try:
            payload = zlib.decompress(payload)
        except Exception as e:
            raise Exception('Could not zlib decompress the payload before '
                            'decoding the payload')

    return session_json_serializer.loads(payload)


if __name__ == '__main__':
    print(decryption("session填在此处后保存,运行脚本".encode()))

v2-9a90bb5427919c7f26ecea24ebebc847_b.png

得到 解密后的脚本之后,想要伪造成admin用户或者说 是其他用户,

需要一个SECRET_KEY,也就是秘钥,这个我们通过上面得到的源代码去寻找,

在config.py中得到key,即ckj123

v2-84a99fdcc6311d4cfd837efb98b0f4e7_b.jpg

在index代码中发现 得到flag的关键信息

需要name == admin

v2-3dcc8443b9d8ece8612333a32f89b675_b.jpg

我们将解密的session中的 'name': 'test' 修改为 'name': 'admin'

然后将session进行加密

v2-b5bfba1b2c900d794153a73fb75930a1_b.png

加密 脚本使用如下脚本GitHub - noraj/flask-session-cookie-manager: Flask Session Cookie Decoder/Encoder

加密 脚本使用如下脚本

github.com/noraj/flask-

这个脚本可以加密也可以解密,为什么不直接用这个脚本 进行解密,而是要用 上面的脚本来解密。原因如下图

正常解密没问题 ,关键就是解密后的内容没啥问题,但是它自己都无法加密,,

v2-c5148f6a06bba25db6e4faa7d23dbae6_b.jpg


接着上面,我们加密得到伪造后的cookie,通过 burp抓包,

v2-e96ab2980fc58bae5bf96242de01ef3e_b.jpg

v2-dc82ea71acc28402b3805588c19adc45_b.jpg


flask 伪造session最重要的是获得SECRET_KEY

可以通过但不限于文件包含,源代码泄露,命令执行 ,代码执行等多种 方式获得,从而达到伪造高权限 用户,从而getshell


当然这道题还有其他 解法,但是在这里就不讲了。

SwBack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
php跨域提交及伪造SeSSION
09-25
一个基于php的跨域提交伪造数据的东东,有待于改进!
CakePHP框架Session设置方法分析
10-20
使用这些方法时,开发者需要注意确保代码的安全性,防止Session劫持、伪造安全问题。例如,合理使用`valid`方法验证会话有效性,避免使用不安全的序列化格式存储敏感数据等。 此外,CakePHP框架中Session的处理也...
Flasksession伪造
TenG的博客
05-22 3947
前言 本文结合CTF中遇到的题目来说一下session伪造,虽然已经有很多师傅写了,而且写的都特别好,但是还是想自己记录一下,也方便以后复习。ciscn中就有一个session伪造的题,由于之前没有做过就没做出来,还是有点遗憾的。但比较戏剧性的是,上午比赛刚结束,下午刷BUU的时候就遇到了同样的题目。嗐,还是自己太菜,下面就结合BUUCTF中的[HCTF 2018]admin来说一下,文中比较拙劣的地方还请师傅们指正一下。参考文章 正文 本来这个题是有三种解法的,分别是:flask session伪造、Un
Flask中的session伪造
m0_60716947的博客
10-18 1158
flasksession伪造
Flasksession伪造(从某平台学习Session身份伪造)
热门推荐
Y4tacker的博客
08-02 1万+
文章目录工具介绍FLASK解密FLASK加密脚本 工具介绍 FLASK解密 不推荐网上那个,反而这个倒是挺好用 #!/usr/bin/env python3 import sys import zlib from base64 import b64decode from flask.sessions import session_json_serializer from itsdangerous import base64_decode def decryption(payload): payl
Laravel开发-session
08-28
使用`\Session::flash('key', 'value')`存储闪存数据,这些数据将在下一次请求后自动清除。 5. **会话中间件**: Laravel的会话中间件负责处理会话开始、结束以及数据的读写。在每个请求开始时,中间件会自动启动...
play-scala-secure-session-example:显示加密会话管理的示例Play应用程序
02-06
在`app/views`目录下的模板文件中,可以通过`@session`或`@flash`注解来访问会话数据,展示在页面上。 **7. 安全实践** 除了基础的会话管理,示例还可能涵盖了其他安全实践,如使用HTTPS、设置会话超时时间、防止跨...
PHP实例开发源码—Flexsns-sky完全FLASH许愿天空(php许愿墙).zip
11-11
- **CSRF(跨站请求伪造)防护**:使用令牌机制确保请求来源的有效性。 7. **模板引擎** - **可能使用模板引擎**如Smarty,分离业务逻辑与视图展示,方便维护和设计。 - **动态生成HTML**:根据PHP变量生成动态...
解决jQuery上传插件Uploadify出现Http Error 302错误的方法
10-23
由于安全原因,浏览器的这种行为可以防止跨站请求伪造(CSRF)攻击。在这种情况下,可以修改服务器端代码,如***的global.asax文件,在应用开始请求时,检查请求中是否包含了session ID,如果没有,就创建一个新的...
flask中的session伪造问题
m0_62422842的博客
09-05 2610
flask中的session伪造问题,涉及两道ctf题目,一道主要考察session伪造,另一道session伪造与py反序列化结合考察。
session,PIN码伪造学习(py flask)
最新发布
oyf3085227433的博客
03-12 2240
学习一下伪造session,PIN码的知识
技术分享 跨越语言的艺术:Flask Session 伪造
m0_46699477的博客
10-18 268
在白帽汇安全研究院,漏洞检测和利用是一项创造性的工作,我们致力于以最简洁,高效的方式来实现。为了在 Goby 中实现 Flask Session 生成和利用方法,我们花费大量精力去调试 Flask 源码,分析 Session 的构造过程。最终,我们成功在 Go 语言中实现了 Flask Session 校验和生成方法。
[HCTF 2018]admin(flask session伪造,Unicode欺骗)
qq_44657899的博客
03-01 2677
先随便注册一个账号进去看看。 在index的源码处找到提示,you are not admin,估计是要用admin的身份登录才会有flag。 然后在change的源码找到了网站项目的github地址: 下载下来是一个flask项目,这里看了看wp知道要看路由route.py,然而我这种菜鸡是看不懂的。 有三种解题方法,不过看其他wp第三种都没有实现。 一,flask session伪造: 这...
HCTF 2018admin ——flask session伪造unicode伪造
4pri1
02-10 333
[HCTF 2018]admin ——flask session伪造||unicode伪造 猜测要么从url栏,要么从注册登录部分注入 猜admin的密码 123,对了本题结束。 如果按照完整解这个题 查看源代码,发现新提示 其余没有提示,先注册账号并登录 更新了新的change password 和post页面 在change password发现新提示 注册从bp抓包入手 admin不能注册 但是发现报文里有session所以不
flask利用session身份伪造
weixin_30872867的博客
01-09 821
想研究很久了,这次终于初步了解了flask session伪造(得知道密钥)。 python2和python3 session解密不一样,而且不都是base64,脚本https://github.com/ZhangAiQiang/Flask/tree/master/%E8%A7%A3%E5%AF%86session%E8%84%9A%E6%9C%AC 参考文章:https://www.cnblog...
session伪造
十一.的博客
10-17 285
session伪造 pin泄露console命令。
flask session伪造之hctf admin
qq_58970968的博客
07-04 531
知识点:flasksession是存储在客户端cookie中的,而且flask仅仅对数据进行了签名。众所周知的是,签名的作用是防篡改,而无法防止被读取。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的。还有些session是存储在数据库中或者服务器的文件里。关于只有admin才能读取flag 的题目,我们可以通过伪造session来达到身份伪造;步骤如下:得有伪造代码:下载地址:https://github.com/noraj/flask-session-cookie-
Go语言beego框架session模块详解
此外,Beego的`session`模块还支持XSRF(跨站请求伪造)防护、过滤器、Flash数据等功能,这些都是Web开发中常见的安全和交互机制。通过深入理解和合理利用`session`模块,开发者可以构建更健壮、更安全的Web应用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值