python格式化字符串漏洞_Python Web之flask session&格式化字符串漏洞

最新推荐文章于 2021-08-18 10:53:25 发布
最新推荐文章于 2021-08-18 10:53:25 发布
阅读量1.2k 收藏 1
点赞数
文章标签: python格式化字符串漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39590868/article/details/111452936
版权

这是在参加百越杯CTF遇到的一道题目,其中涉及到两个python安全相关的知识点,在此做一个总结。

flask session问题

由于 flask 是非常轻量级的 Web框架 ,其 session 存储在客户端中(可以通过HTTP请求头Cookie字段的session获取),且仅对 session 进行了签名,缺少数据防篡改实现,这便很容易存在安全漏洞。

假设现在我们有一串 session 值为: eyJ1c2VyX2lkIjo2fQ.XA3a4A.R-ReVnWT8pkpFqM_52MabkZYIkY ,那么我们可以通过如下代码对其进行解密:

from itsdangerous import *

s = "eyJ1c2VyX2lkIjo2fQ.XA3a4A.R-ReVnWT8pkpFqM_52MabkZYIkY"

data,timestamp,secret = s.split('.')

int.from_bytes(base64_decode(timestamp),byteorder='big')

还可以用如下 P师傅 的程序解密:

#!/usr/bin/env python3

import sys

import zlib

from base64 import b64decode

from flask.sessions import session_json_serializer

from itsdangerous import base64_decode

def decryption(payload):

payload, sig = payload.rsplit(b'.', 1)

payload, timestamp = payload.rsplit(b'.', 1)

decompress = False

if payload.startswith(b'.'):

payload = payload[1:]

decompress = True

try:

payload = base64_decode(payload)

except Exception as e:

raise Exception('Could not base64 decode t

最低0.47元/天 解锁文章
weixin_39590868
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flask(Jinja2) 服务端模板注入漏洞复现
锋刃科技的博客
01-17 692
简介 Flask 是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。 漏洞概述 其中采用jinja2模板引擎传递参数,在书写不规范的时候会发生jinja模板语法的注入命令执行 环境搭建 这里使用vulhub进行搭建 地址: https://github.com/vulhub/vulhub/tree/master/flask/ssti 进入目录并编译运行测试环境 cd vu...
使用PythonFlask框架表单插件Flask-WTF实现Web登录验证
09-21
PythonWeb开发中,Flask是一个轻量级的框架,而Flask-WTF是Flask的一个扩展,它集成了WTForms库,用于处理表单数据。本文将深入讲解如何利用Flask-WTF来实现Web登录验证。 首先,我们要了解Flask-WTF的基本使用...
Flask(Jinja2) 服务端模板注入漏洞
weixin_43047908的博客
08-18 744
目录前言SSTI简介Flask与jinja2关于Jinja2模板引擎服务器端模板注入SSTI什么是服务器端模板注入?服务器端模板注入有什么影响?服务器端模板注入漏洞如何产生?服务端模板注入漏洞复现漏洞环境搭建漏洞复现 前言 SSTI简介 MVC是一种框架型模式,全名是Model View Controller。 即模型(model)-视图(view)-控制器(controller) 在MVC的指导下开发中用一种业务逻辑、数据、界面显示分离的方法组织代码,将业务逻辑聚集到一个部件里面,在改进和个性化定制界面及
JHispter的安装、使用
bob的专栏
08-21 3181
前言参考:https://jhipster.github.io/installation 后台服务只生成带UAA的微服务 前端我们使用Angular,不使用AngularJS安装本地安装(yarn方式) Install Java 8 from the Oracle website. (Optional) Install a Java build tool. Whether you choose
flask session 安全问题 和 python 格式化字符串漏洞
闵行小鱼塘
11-16 959
ctf题中遇到了伪造sessionpython格式化字符串漏洞,这里做个小结
python网络攻击总参三部_注入攻击等Python语言中的十个常见安全漏洞,附修复及避免方法...
weixin_39704971的博客
11-23 579
编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多 Python 开发人员却根本不知道这些。以下是我总结的10个Python常见安全漏洞,排名不分先后。1、输入注入注入攻击影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL 注入...
Python_python教程_python_
10-03
Python教程中,基础概念包括变量、数据类型(如整型、浮点型、字符串、列表、元组、字典和集合)、控制流(if语句、for循环和while循环)、函数定义以及模块和包的导入。深入学习,你还将接触到类和对象的概念,这...
Python Flask高级编程之从0到1开发鱼书-心机制.zip
05-19
Python Flask高级编程之从0到1开发鱼书-心机制》是一份深入学习Flask框架的高级教程,旨在帮助开发者从零基础开始构建完整的Web应用程序。FlaskPython的一个轻量级Web服务程序,以其灵活性和易于上手的特点深受...
综合-动态验证码-Python源码示例.zip
12-13
1. **随机字符生成**:`random`库可以生成随机整数和字符串,我们可以设置一个字符集,然后从中随机选取一定数量的字符作为验证码。例如,`random.choice()`函数可以从给定的字符集中随机选择一个字符。 2. **图像...
python_interview_question-master.zip
10-29
1. 变量与数据类型:了解整型(int)、浮点型(float)、字符串(str)和布尔型(bool)等基本数据类型,以及列表(list)、元组(tuple)、集合(set)和字典(dict)等复合数据结构。 2. 运算符:熟悉算术运算符...
day2-1CTFshow
Moyv的博客
01-24 2296
Crypto 1、密码学签到 }wohs.ftc{galf 通过观察可知,这是一个逆序,所以使用字符倒叙输出即可。 2、JSfuck 通过观察可知这是JSfuck,所以复制这段,然后F12打开控制台,选择console,然后黏贴进去,回车即可,出现flag 3、aaencode(颜文字) 题目地址:https://ctf.show/files/42a50afd34e5d2c2cc6704f15822a0a1/02.txt?token=eyJ1c2VyX2lkIjo2NzEsInRlYW1faWQiOm5
分布式与集群的区别
01-14 3334
转自:http://sctrack.360doc1.net/track/click/eyJ1c2VyX2lkIjogMzkwMjIsICJ0YXNrX2lkIjogIiIsICJlbWFpbF9pZCI6ICIxNDUyNzgzODgwNDI4XzM5MDIyXzI5NTM3XzE0OTkuc2MtMTBfMTBfMTI3XzUxLWluYm91bmQwJGN4emR5QHZpcC5xc...
初步学习CTF格式化字符串漏洞(待更新)
哔...的博客
03-25 949
初步学习CTF格式化字符串漏洞(待更新) 文章目录初步学习CTF格式化字符串漏洞(待更新)格式化字符串漏洞原理利用格式化字符串进行任意地址读利用格式化字符串进行任意地址写 https://veritas501.space/2017/04/28/格式化字符串漏洞学习/ 先 List item 看看例子 int main() { char s[60]; char v6 FILE* s...
格式化字符串漏洞利用模板
九层台
05-16 1674
格式化字符串漏洞就是个格式化的时候限制条件缺失导致的漏洞,下面用一个栗子来讲解 https://download.csdn.net/download/qq_38204481/10416723。这里可以下载栗子。 int __cdecl main(int a1) { char s; // [esp+0h] [ebp-408h] unsigned int v3; // [esp+3FCh]...
python框架漏洞_flask框架漏洞
weixin_40002846的博客
12-05 784
一、简介Flask 是一个使用 Python 编写的轻量级 Web 应用框架。Flask 依赖两个外部库: Jinja2模板引擎和WSGI 工具集。1、常用概念WSGI 只是一种接口,它只适用于 Python 语言,其全称为 Web Server Gateway Interface,定义了 web服务器和 web应用之间的接口规范。也就是说,只要 web服务器和 web应用都遵守WSGI协议,那么...
pythonflask解决xss攻击漏洞
石磊
12-22 4733
版权声明:可以任意转载,转载时请标明文章原始出处-xjtushilei和作者信息:石磊 xss漏洞解决跨站脚本攻击的原理XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。跨站脚本攻击的危害:窃取c
java毕设&课设-ASP校友录设计(源代码+论文).zip
最新发布
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
ASP网上书店售书系统设计(源代码+论文).rar
07-21
ASP网上书店售书系统设计(源代码+论文)
ASP+SQL客户关系管理系统设计(源代码+论文).rar
07-21
ASP+SQL客户关系管理系统设计(源代码+论文)
python flask body_html 字符串替换_python – 在flask模板中呈现html字符串
05-25
您可以在 Flask 模板中使用 Jinja2 模板引擎来呈现 HTML 字符串并进行字符串替换。以下是一个示例代码: ```python from flask import Flask, render_template_string app = Flask(__name__) @app.route('/') def...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值