- 博客(5)
- 收藏
- 关注
RSS订阅原创 浅谈flask中的session伪造
python3 脚本3.py decode -c "session值" -s "key值"python3 脚本3.py encode -s "key值" -t "我们需要伪造的值"flask中的session是存储在客户端的cookie中,flask仅对数据进行签名。flask通过一个secret_key 密钥对数据 进行签名来防止session被篡改。前提 得到session信息 并且 知道flask的签名的SECRET_KEY。知识点 flask的session伪造。
2023-11-19 12:56:09
525
原创 HTB之旅--Start
我们现在HTB的官网上下载.ovpn文件 然后将他放到我们的kali虚拟机中 之后通过我们kali中自带的openvpn来建立隧道。sudo nmap -V -n -sV $IP --->来探测相应服务的版本信息。之后我们的nmap扫描中就可以直接使用这个$IP变量来代替 难记住的ip地址。就是为了在互联网的海洋里面,两个设备之间建立私有的网络连接。你的IP也被隐藏了 取而代之的是VPN服务器的IP。在我们nmap扫描的时候 有时候IP会很难记住。之后我们通过HTB获取到了目标机器的IP地址。
2023-11-17 21:27:24
297
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人