Flask
young9222
这个作者很懒,什么都没留下…
展开
-
PythonServer-Flask-Pin码攻击
一道有关Flask开启DEBUG结合任意文件读取生成PIN码攻击的题目。可惜没有及时截图,现在只剩下文字了,凑合记录一下。正常注册用户,登陆用户,查看源代码发现在打开图片时,图片名由base64编码利用其解析base64的漏洞,进行目录穿越,例如对“…/…/…/…/etc/passwd"进行base64编码后查看响应包获得文件内容由于存在文件读取漏洞,所以可以依次读取: u...原创 2019-04-03 15:57:27 · 2304 阅读 · 0 评论 -
PythonServer-Flask decode token
2019年3月7日11:18:30注册账户测试发现有admin,后登陆发现发现有上传页面,但提示说管理员才可以上传tar包通过在修改密码页面填写‘admin’,在响应cookie里找到admin的session,运用python3的解密脚本解出token,即可成功修改密码构造带有软链接文件的tar包 ln -s /etc/passwd 1.jpg tar -cf 1.tar ...原创 2019-04-03 15:39:10 · 248 阅读 · 0 评论