flask session_FSCDE:一款Flask会话Cookie编码&解码工具

最新推荐文章于 2023-05-22 20:48:28 发布
最新推荐文章于 2023-05-22 20:48:28 发布
阅读量562 收藏
点赞数
文章标签: flask session
f3742ea9a0cd392a44bee1341ef9adc7.png

FSCDE是一款功能强大的Flask会话Cookie编码&解码工具,广大研究人员可以在FSCDE的帮助下,对Flask会话Cookie进行编码或者解码。

工具依赖

1、Python2或Python3环境;

2、itsdangerous

3、Flask

工具安装

广大研究人员可以使用下列命令将项目源码克隆至本地:

git clone https://github.com/noraj/flask-session-cookie-manager.git

除此之外,用户也可以点击【这里】下载数据包。

BlackArch Linux

# pacman -S flask-session-cookie-manager{3,2}

Git

ArchLinux

该工具同时支持Python2和Python3环境:

$ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager# makepkg -sic

其他发行版系统

在其他发行版操作系统中,我们也可以使用pip或pyenv来安装和配置FSCDE:

$ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager$ python -m venv venv$ source venv/bin/activate$ python setup.py install

工具使用

广大研究人员可以根据自己配置的Python环境来调用不同版本的脚本,即Python3对应flask_session_cookie_manager3.py,Python2环境对应flask_session_cookie_manager2.py:

usage: flask_session_cookie_manager{2,3}.py [-h] {encode,decode} ... Flask Session Cookie Decoder/Encoder positional arguments:  {encode,decode}  sub-command help    encode         encode    decode         decode optional arguments:  -h, --help       show this help message and exit

编码实现:

usage: flask_session_cookie_manager{2,3}.py encode [-h] -s  -t  optional arguments:  -h, --help            show this help message and exit  -s , --secret-key                         Secret key  -t , --cookie-structure                         Session cookie structure

解码实现:

usage: flask_session_cookie_manager.py decode [-h] [-s ] -c  optional arguments:  -h, --help            show this help message and exit  -s , --secret-key                         Secret key  -c , --cookie-value                         Session cookie value

工具使用样例

编码样例

$ python{2,3} flask_session_cookie_manager{2,3}.py encode -s '.{y]tR&sp&77RdO~u3@XAh#TalD@Oh~yOF_51H(QV};K|ghT^d' -t '{"number":"326410031505","username":"admin"}'eyJudW1iZXIiOnsiIGIiOiJNekkyTkRFd01ETXhOVEExIn0sInVzZXJuYW1lIjp7IiBiIjoiWVdSdGFXND0ifX0.DE2iRA.ig5KSlnmsDH4uhDpmsFRPupB5Vw

注意事项:会话Cookie结构必须为有效的Python字典。

解码样例

使用密钥:

$ python{2,3} flask_session_cookie_manager{2,3}.py decode -c 'eyJudW1iZXIiOnsiIGIiOiJNekkyTkRFd01ETXhOVEExIn0sInVzZXJuYW1lIjp7IiBiIjoiWVdSdGFXND0ifX0.DE2iRA.ig5KSlnmsDH4uhDpmsFRPupB5Vw' -s '.{y]tR&sp&77RdO~u3@XAh#TalD@Oh~yOF_51H(QV};K|ghT^d'{u'username': 'admin', u'number': '326410031505'}

不使用密钥:

$ python{2,3} flask_session_cookie_manager{2,3}.py decode -c 'eyJudW1iZXIiOnsiIGIiOiJNekkyTkRFd01ETXhOVEExIn0sInVzZXJuYW1lIjp7IiBiIjoiWVdSdGFXND0ifX0.DE2iRA.ig5KSlnmsDH4uhDpmsFRPupB5Vw'{"number":{" b":"MzI2NDEwMDMxNTA1"},"username":{" b":"YWRtaW4="}}

项目地址

FSCDE:【https://github.com/noraj/flask-session-cookie-manager】

文章转自:FreeBuf.COM - Alpha_h4ck

weixin_39638014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flask-Session-Cookie-Manager: 简化Flask应用中的会话Cookie管理
gitblog_00015的博客
04-16 422
Flask-Session-Cookie-Manager: 简化Flask应用中的会话Cookie管理 项目地址:https://gitcode.com/noraj/flask-session-cookie-manager Flask-Session-Cookie-Manager 是一个基于Python Flask框架的扩展库,它为开发者提供了一种简单、直观的方式来管理和操作应用中的会话和Coo...
flask-session-cookie-managerFlask会话Cookie解码
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # makepkg -sic 其他
【无标题】
m0_63756463的博客
11-16 164
ctf菜狗杯,抽老婆复现,详细
flask session伪造admin身份
since_2020的博客
08-09 4051
flask session 伪造 准备工作 需要先找是否有SECRET_KEY python脚本可以把flasksession解密出来,但是如果想要加密伪造生成自己的session的话,还需要知道flask用来签名的SECRET_KEY 假设当前的SECRET_KEY是 ckj123 安装缺少的module 注意: 第一次弄的时候没有很多module,会报这样类似的错 ImportError: No module named ‘itsdangerous’ 直接安装对应module pip ins
前端Cookie加密解密
root_zhb的博客
02-28 5238
cookie加密解密
从浏览器解密密码/ cookie /历史记录/书签。-Golang开发
05-26
从浏览器解密密码/ cookie /历史记录/书签。 HackBrowserData中文说明hack-browser-data是一个开源工具,可以帮助您从浏览器解密数据(密码,书签,cookies,历史记录)。 它支持市场上最受欢迎的浏览器,并可以在Windows,macOS和Linux上运行。 声明:此工具仅限于安全性研究,用户承担使用该工具所产生的所有法律和相关责任! 作者不承担任何法律责任! 支持的浏览器Windows浏览器密码Cookie书签
flask_mab:作为Flask扩展的多臂匪优化模式的实现
02-05
**标题解析:** ...综上所述,flask_mab扩展为Flask开发者提供了一种强大的工具,通过多臂匪优化策略来提升Web应用的性能和用户体验。理解和运用这些知识点,可以进一步提升Web应用的决策智能性和用户体验。
flask-session-cookie-manager
01-29
- `flask_session_cookie_manager3.py`和`flask_session_cookie_manager2.py`:很可能是实现cookie管理功能的Python源代码文件,可能有不同的版本或者功能差异。 - `setup.py`:Python项目的标准配置文件,用于定义...
flask_boilerplate:简单的Flask Boilerplate:snake:具有Flask迁移功能:index_pointing_up:
03-31
简单的烧瓶样板 :snake: 的Python 3.8.1 .├── Makefile├── Pipfile├── Pipfile.lock├── README.md├── app.py├── config.py├── manage.py├── migrations│ ├── README│ ├── alembic...
Flask_Movie_Site:用Flask建立一个微电影视频网站
02-05
Flask_Movie_Site用Flask建立一个微电影视频网站。为什么使用Flask?Python web框架大对比1.FlaskFlask扩展丰富,不臃肿,可自由选择组合各种插件,性能优越,引用其他的网站框架非常的轻量级,设计哲学很优雅,...
Flask中的session伪造
m0_60716947的博客
10-18 1135
flasksession伪造
Flask中的sessioncookie
python_class的博客
09-03 250
会话控制 cookie 说明: 因为HTTP协议无状态无连接的特点,导致一个用户在同一网站做连续操作,需要不断的提供身份信息;为了解决这个问题,我们可以通过cookie携带特定的信息加以解决。当首次访问网站时设置cookie信息,以后每次再访问该网站时,浏览器会自动携带cookie信息。 使用: from flask import Blueprint, request, make_res...
Flask-session用法
qq_53142368的博客
06-07 1667
首先还是先从概念入手,最近学习越学越来越觉得自己菜 Flask-session: 概念: session咱们都知道是基于cookjie实现的,保存在服务器的键值对,同时在浏览器的cookie中也会保存相同的随机字符串,用来再次请求时拿出来,进行验证。 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你在不同请求间存储特定用户的信息。它是在cookie的基础上实现的,并且对c
flask session伪造之hctf admin
qq_58970968的博客
07-04 522
知识点:flasksession是存储在客户端cookie中的,而且flask仅仅对数据进行了签名。众所周知的是,签名的作用是防篡改,而无法防止被读取。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的。还有些session是存储在数据库中或者服务器的文件里。关于只有admin才能读取flag 的题目,我们可以通过伪造session来达到身份伪造;步骤如下:得有伪造代码:下载地址:https://github.com/noraj/flask-session-cookie-
[HCTF 2018]admin --- flask session 的加密解密
生死看淡,不服就干的博客
03-19 5197
进入靶场,没什么特殊页面,如果运气足够好的话,账号:admin,密码:123,否则注册一个用户,然后登录抓包,看能否得到有用信息 后续的一个包,也没什么有用信息,看到 session 这部分,应该是base64编码,尝试了解码未得到结果,登录成功后,尝试其他功能看能否得到有用信息 修改密码部分,网页源码中有端倪 访问地址,发现更多有用信息,flask 是 python 的 web 端框架,赶紧搜索了一下 flask session Flasksession使用 利用 flask中sessi..
FlaskSession
HuQi
03-17 411
一、安装Flask-Session pycharm中安装 Flask-Session terminal安装 pip3 install flask-session 二、Flask-Session介绍 1. Flask-Session flask_sessionflask框架实现session功能的插件,用来代替flask自带的session机制。 2. 配置参数 ...
[LitCTF 2023]Flag点击就送!(cookie伪造)
Welcome To Myon'Blog !
05-22 2191
cookie伪造、sessionflask、Python、json
flask session破解脚本
nigo134的博客
07-10 1365
#!/usr/bin/env python3 import sys import zlib from base64 import b64decode from flask.sessions import session_json_serializer from itsdangerous import base64_decode def decryption(payload): payload, sig = payload.rsplit(b'.', 1) payload, timestam.
1.14 Flask websocket,加密 解密 Flask_session
aamoy06888的博客
01-14 350
Flask DBpool import pymysql from DBUtils.PooledDB import PooledDB POOL = PooledDB( creator=pymysql, # 使用链接数据库的模块 maxconnections=6, # 连接池允许的最大连接数,0和None表示不限制连接数 mincached=2, # 初始化时,...
flask_session_cookie_manager3.py的下载
最新发布
09-03
flask_session_cookie_manager3.py是一个用于管理Flask应用程序中的会话cookie的程序文件。它的作用是提供了一种简单而灵活的方式来处理会话数据,使得开发人员可以轻松地在Flask应用中保存和管理用户的会话信息。 该程序文件可以从互联网上进行下载,通常可以通过在搜索引擎中输入“flask_session_cookie_manager3.py下载”来找到相关的下载链接。一般情况下,它可以在Python包管理器(如pip)或其他代码托管平台(如GitHub)上找到。 下载该程序文件后,可以将其添加到Flask应用程序的代码中,并根据需要进行配置。它通常提供了一些常用的函数和类来处理会话cookie,例如设置会话密钥、读取和写入会话数据等。 通过使用flask_session_cookie_manager3.py,开发人员可以更方便地处理会话数据,以及在Flask应用程序中实现用户认证、权限管理等功能。这对于构建具有用户登录和交互功能的Web应用程序非常有用。 总结来说,flask_session_cookie_manager3.py是一个用于管理Flask应用程序中会话cookie的程序文件,可以通过下载并添加到Flask应用程序中来使用。它提供了一种简单而灵活的方式来处理会话数据,有助于开发人员构建功能强大且易于使用的Web应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值