知识点: proc 查进程的环境变量
分析
session 这个格式一看不是 jwt 就是 flask_session
经过测试是 flask_session ,那么我们如果能找到密钥,那么就可以伪造 flask_session
且图片处是可以任意文件读取的,在 config.py 处读到 flask_session,在环境变量里面。
import os
import string
import random
SECRET_KEY = os.environ['SECRET_KEY']
TEMPLATES_AUTO_RELOAD = True
print(SECRET_KEY)
env 读不了,可以在 /proc/self/environ 查看进程的环境变量,拿到秘钥了。接下来就是伪造session了。
payload:
eyJiYWxhbmNlIjoxNTAwLCJwdXJjaGFzZXMiOltdfQ.Y2S7dg.-cIK3NbSzPXqj3e5NNBmZXEuf5E