flask利用session身份伪造

最新推荐文章于 2024-03-12 17:26:40 发布
最新推荐文章于 2024-03-12 17:26:40 发布
阅读量833 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/zaqzzz/p/10243961.html
版权

想研究很久了,这次终于初步了解了flask session伪造(得知道密钥)。

python2和python3 session解密不一样,而且不都是base64,脚本https://github.com/ZhangAiQiang/Flask/tree/master/%E8%A7%A3%E5%AF%86session%E8%84%9A%E6%9C%AC

参考文章:https://www.cnblogs.com/apossin/p/10083937.html

①首先需要知道的信息

flask是把session存在客户端的,而且只经过base64编码和用密钥签名,虽然没有有签名不可以伪造session,但是有很多信息我们可以直接从session解码找出来。

②session伪造源码(https://github.com/ZhangAiQiang/Flask/tree/master/flask-session%E8%BA%AB%E4%BB%BD%E4%BC%AA%E9%80%A0%E7%AE%80%E5%8D%95%E6%BA%90%E7%A0%81)

from flask import Flask,session,render_template,request,render_template_string

app=Flask(__name__)
app.config['SECRET_KEY']="HELLO WORD!"#session必须用到的密钥,伪造身份的关键。


@app.route('/')
def index():
    try:
        username=session['username']
        return "hello,"+username    #判断session里面是否有username的值,有的话就直接登陆状态。
    except KeyError:     #捕获异常,如果没有session的值,会出现KeyError错误
        return render_template('login.html') #如果没有session就跳转登录界面

@app.route('/login',methods=['POST','GET'])
def login():
    if request.method=='POST':
        username=request.form['username']
        if username=='admin' and not password =="8sudehd7eageaade54":        #用户是不知道admin密码的,这里考虑session伪造。
            return "密码不对"
        session['username']=username
        return "hello,"+username
    return render_template("login.html")  
  
#ssti注入点
@app.errorhandler(404)
def page_not_found(e):
    template='''
        {%% block body %%}
        <div class="center-content error">
        <h1>Oops! That page doesn't exist.</h1>
        <h3>%s</h3>
        </div>
        {%% endblock %%}
    '''%(request.url)
    return render_template_string(template),404    
app.run(debug=True,port=8091)

③简单的说一下代码的功能:

  • 除了admin需要密码,其他用户爱咋地咋地。
  • 直接输入ip一开始没有session所以跳转登录界面,有了session就可以直接访问ip看到欢迎信息
  • 想尽办法伪造admin用户

④先随便用个qaq账户登陆下试试,登陆成功后

打开控制台:

jy5yv3T.png

session的值为eyJ1c2VybmFtZSI6InFhcSJ9.Dxclgg.FMNAqa5Zk2wqg6S6WPyOQm-nU68  
其中eyJ1c2VybmFtZSI6InFhcSJ9为base64编码后session的内容。

解码:

S1h2W1v.png

⑤如果我直接把qaq改成admin然后base64编码一下不就可以直接登陆上去了?

不是的,后边的内容是签名,一开始说了,没有密钥没法伪造身份就是因为这个签名防篡改的作用。

⑥获取密钥的办法:

ssti注入,信息泄露。

这里ssti怎么获取就不说了,获取密钥要紧,以后再讨论ssti,输入ip/{{config}}
wSZi5T1.png

可以看到密钥是HELLO WORLD!

⑦伪造session脚本

https://github.com/noraj/flask-session-cookie-manager

vsjGbYc.png

⑧burp抓包,替换session

CH1mE76.png

可以看到成功的以admin身份登陆

CWKOd8E.png

转载于:https://www.cnblogs.com/zaqzzz/p/10243961.html

weixin_30872867
关注
跨站请求伪造(CSRF)进阶
悦分享
07-30 103
CSRF的全名是Cross Site Request Forgery,翻译成中文就是跨站点请求伪造。它是一种常见的Web攻击,但很多开发者对它很陌生。CSRF也是Web安全中最容易被忽略的一种攻击方式,甚至很多安全工程师都不太理解它的利用条件与危害,因此不予重视。但CSRF在某些时候却能够产生强大的破坏性。我们先看一个XSS Payload 例子:登录Sohu博客后,只需要请求这个URL,就能够把编号为“156713012”的博客文章删除。这个URL同时还存在CSRF漏洞。
springboot后端实现防御xSRF攻击的策略,及session token防御机制代码分析
阿啄debugIT
02-10 683
前言 csrf/xsrf(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。攻击者将会盗用你的身份,以你的名义发送恶意请求 产生csrf攻击需要有两个步骤 登陆受信网站A,并且在本地生产对应的cookie 在不登出A的情况下,访问危险网站B csrf攻击是源...
flask session伪造
weixin_44216796的博客
12-03 2221
前言: 最近又接触了几道php反序列化的题目,觉得对反序列化的理解又加深了一点,这次就在之前的学习的基础上进行补充。 0x00:PHP序列化 函数 : serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。 一开始看这个概念可能有些懵,看了很多大师傅们的博客后,慢慢明白这个概念的道理。 在程序执行结束时,内存数据便会立即销毁,变量所储存的数据便是内存数据,而文件、数据
Flasksession伪造
TenG的博客
05-22 4042
前言 本文结合CTF中遇到的题目来说一下session伪造,虽然已经有很多师傅写了,而且写的都特别好,但是还是想自己记录一下,也方便以后复习。ciscn中就有一个session伪造的题,由于之前没有做过就没做出来,还是有点遗憾的。但比较戏剧性的是,上午比赛刚结束,下午刷BUU的时候就遇到了同样的题目。嗐,还是自己太菜,下面就结合BUUCTF中的[HCTF 2018]admin来说一下,文中比较拙劣的地方还请师傅们指正一下。参考文章 正文 本来这个题是有三种解法的,分别是:flask session伪造、Un
flask中的session伪造问题
m0_62422842的博客
09-05 2654
flask中的session伪造问题,涉及两道ctf题目,一道主要考察session伪造,另一道session伪造与py反序列化结合考察。
[ctf web]flask session伪造 伪造admin
ShenZ的博客
08-06 1472
flask session 伪造 flasksession是在客户端的,因此可以尝试进行伪造伪造需要密钥,一般在app/config.py里面 SESSION解密脚本 #!/usr/bin/env python3 import sys import zlib from base64 import b64decode from flask.sessions import session_json_serializer from itsdangerous import base64_decode def
应对跨站请求伪造的攻击方式
跨站请求伪造(Cross-Site Request Forgery,CSRF)攻击是一种常见的网络安全攻击方式,利用用户在已经登录的Web应用中的身份认证信息,通过伪装成用户发送请求的方式,实施恶意操作。本章将对跨站请求伪造攻击进行...
ASP.NET 中的跨站脚本(XSS)与跨站请求伪造(CSRF)防范
ASP.NET 是一个广泛使用的Web应用程序开发框架,但是在开发过程中常常容易出现一些安全漏洞,其中跨站脚本(XSS)攻击和跨站请求伪造(CSRF)攻击是比较常见的安全漏洞。在本章中,我们将介绍ASP.NET中常见漏洞的...
flasksession、cookie解加密脚本
10-13
flasksession、cookie解加密脚本
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5321
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
Flask中的session伪造
m0_60716947的博客
10-18 1173
flasksession伪造
技术分享 跨越语言的艺术:Flask Session 伪造
m0_46699477的博客
10-18 281
在白帽汇安全研究院,漏洞检测和利用是一项创造性的工作,我们致力于以最简洁,高效的方式来实现。为了在 Goby 中实现 Flask Session 生成和利用方法,我们花费大量精力去调试 Flask 源码,分析 Session 的构造过程。最终,我们成功在 Go 语言中实现了 Flask Session 校验和生成方法。
Flasksession伪造(从某平台学习Session身份伪造)
热门推荐
Y4tacker的博客
08-02 1万+
文章目录工具介绍FLASK解密FLASK加密脚本 工具介绍 FLASK解密 不推荐网上那个,反而这个倒是挺好用 #!/usr/bin/env python3 import sys import zlib from base64 import b64decode from flask.sessions import session_json_serializer from itsdangerous import base64_decode def decryption(payload): payl
flask session伪造之hctf admin
qq_58970968的博客
07-04 555
知识点:flasksession是存储在客户端cookie中的,而且flask仅仅对数据进行了签名。众所周知的是,签名的作用是防篡改,而无法防止被读取。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的。还有些session是存储在数据库中或者服务器的文件里。关于只有admin才能读取flag 的题目,我们可以通过伪造session来达到身份伪造;步骤如下:得有伪造代码:下载地址:https://github.com/noraj/flask-session-cookie-
session,PIN码伪造学习(py flask)
最新发布
oyf3085227433的博客
03-12 2338
学习一下伪造session,PIN码的知识
[HCTF 2018]admin之Flasksession伪造
weixin_52116519的博客
04-22 3029
接解法一 解法二:Flasksession伪造 原理 首先要明确cookie和session的区别:cookie放在客户端,我们可以获得的。session放在服务器,我们无法拿到的,但是flask这种轻量级的框架,session就放在了客户端,因此我们能拿来修改,这就是我们能session伪造的原因。session加密了,可以用解密脚本来解密。我们将一般用户的session修改为admin的session,再用加密脚本加上秘钥来加密成admin的session就OK了。 过程 参考文章 Flask之ses
flask session 伪造
DonkeyMoon的博客
11-14 822
之前遇到过一道题,可以用session伪造,也还有其他方法,就用session伪造复现一下。 由于 flask 是非常轻量级的 Web框架 ,其 session 存储在客户端中(可以通过HTTP请求头Cookie字段的session获取),而且只经过base64编码和用密钥签名,缺少数据防篡改实现,这便很容易存在安全漏洞。要想伪造session,首先要知道SECRET_KEY,如果存在模板注入的话SECRET_KEY可能会在config中,不存在模板注入也可能从一些源码中得到([HCTF 2018]admi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值