从swpuctf里面的一道ctf题目来讲解secret_key伪造session来进行越权. 以前没有遇到过这种题目,这次遇到了之后查了一些资料把它做了出来,记录一下知识点. 参考资料 http://northity.com/2018/11/12/HCTF-WEB%E9%83%A8%E5%88%86%E9%A2%98%E8%A7%A3/ https://xz.aliyun.com/t/2589 https://www.anquanke.com/post/id/163974 https://sky

知识点:flask session 伪造 flask中session是存储在客户端cookie中的,也就是存储在本地.flask仅仅对数据进行了签名.众所周知的是,签名的作用是防篡改,而无法防止被读取.而fla没有提供加密操作,所以其session的全部内容都是可以在客户端读取的,这就可能造成一些安全问题 这道题源码泄露,是用flask写的(看了一下一些师傅的wp,说是看到flask直接去看一下路由)判断一下具有的功能 通过脚本将session解密: #!/usr/bin/env python3

简介  原题复现:https://github.com/woadsl1234/HCTF2018_admin  考察知识点:session伪造.unicode漏洞.条件竞争  线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 第一个方法: 打开界面先查看了源码提示 you are not admin 我不是admin 第一感觉就是要admin登陆 于是寻找登陆界面 有个注册页面我们先进行注册 尝试注册admin 结果显

1. 关于session flask session可能很多人根本都没有使用过,倒是cookie大家可能使用得比较多.flask cookie使用起来比较简单,就两个函数,读取和设置. 具体使用方式如下: 读取cookie from flask import request @app.route('/') def index(): username = request.cookies.get('username') # 使用 cookies.get(key) 来代替 cookies[key] ,

会话session ,允许你在不同请求 之间储存信息.这个对象相当于用密钥签名加密的 cookie ,即用户可以查看你的 cookie ,但是如果没有密钥就无法修改它. from flask import Flask, session, redirect, url_for, escape, request app = Flask(__name__) @app.route('/') def index(): if 'username' in session: return 'Logged in a

基本使用 from flask import Flask, session, redirect, url_for, escape, request app = Flask(__name__) @app.route('/') def index(): if 'username' in session: return 'Logged in as %s' % escape(session['username']) return 'You are not logged in' @app.route('/

session 加密后放在用户浏览器的 cookie 中 于django 的自带session 不同,flask 的 session 需要导入 from flask import session 添加密钥 app.secret_key = "sdfsdgrgasdgewrgw" 内部流程 # - Flask中的session处理机制(内置:将session保存在加密cookie中实现) # - 请求刚到来:获取随机字符串,存在则去“数据库”中获取原来的个人数据 # 否则创建一个空容器.

flask session工作机制: 把敏感数据经过加密后放入到‘session’中,然后在把'session'存放到cookie中,下次请求的时候,再从浏览器发送过来的cookie中读取session,在从session中读取敏感数据,并进行解密,获取最终的用户数据,这种session机制可以节省服务器开销,因为所有的信息都存到了客户端 操作session from flask import Flask,session import os app = Flask(__name__) app.c

### session:1. session的基本概念:session和cookie的作用有点类似,都是为了存储用户相关的信息.不同的是,cookie是存储在本地浏览器,session是一个思路.一个概念.一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现.虽然实现不一样,但是他们的目的都是服务器为了方便存储数据的.session的出现,是为了解决cookie存储数据不安全的问题的.2. session与cookie的结合使用: * session存储在服务器端:

flask session相关 使用flask 默认sessio是存储在浏览器的cookie中,当请求返回时会将session写在cooKie中,但是在写的时候,默认并不是每次都重新写入 比如下例子 # 原来session {'k1': 1, 'k2': 'V2'} session['user_info']['k1']=2 # 如此修改内部值session 不重新写入 只有当调用session对象的__setitem__方法或者__deleteitem__方法才会将  modify 变成true

1.设置session:使用flask.session就可以操作字典,操作方式和操作字典一样:session['key']=value2.获取session,和获取字典的值一样:session['key'].session.get('key')3.删除session中的值:和删除字典的值一样 session.pop(key):删除指定值 del session[key]:删除指定值 session.clear():删除session中所有的值4.设置session的有效期:如果没有设置有效期,则

flask版本 1.1.1 最近学习Flask开发,看官方文档产生疑问,就是session有效期的问题,默认貌似是没有有效期的,只有关闭浏览器session才会失效,其实控制session的有效期非常简单,简单到只需要添加两行代码就可以实现,先看看官方session的示例代码. 官方文档示例代码 官方示例简单明了的演示了session的使用,代码一共为3个页面,首页.登陆和登出 访问首页时,如果用户没有登陆或者session到期时,会提示You are not logged in. 访问登陆页时

参考: https://blog.csdn.net/nunchakushuang/article/details/74652877 http://portal.xiaoxiangzi.com/Programme/Python/7890.html https://www.zhihu.com/question/19786827 http://www.woshipm.com/pd/864133.html Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群.数据库.文

RuntimeError: The session is unavailable because no secret key was set.  Set the secret_key on the application to something unique and secret. 解决办法是 app = Flask(__name__) app.config[' session 必须带有['SECRET_KEY'] ,可以随机写一个,也可以自己使用python自带生成随机数模块,生成一个写上.

1.Flask 中的路由   *endpoint - url_for 反向地址  *endpoint 默认是视图函数名  *methods 指定视图函数的请求方式,默认GET  defaults={"nid":1} 指定视图函数的默认参数  strict_slashes=False 是否严格遵循路由规则 /login/  redirect_to="/login" 永久跳转地址 301    *动态路由参数:  /<int:nid>  /<strin

https://www.cnblogs.com/wupeiqi/articles/5713330.html session def create_app(): print() app=Flask(__name__) app.config.from_object("settings.DevelopmentConfig") app.config.from_object('settings.DevelopmentConfig') app.register_blueprint(bpaccoun

想研究很久了,这次终于初步了解了flask session伪造(得知道密钥). python2和python3 session解密不一样,而且不都是base64,脚本https://github.com/ZhangAiQiang/Flask/tree/master/%E8%A7%A3%E5%AF%86session%E8%84%9A%E6%9C%AC 参考文章:https://www.cnblogs.com/apossin/p/10083937.html ①首先需要知道的信息 flask是把se

首先推荐这篇文章,网上有多次转载,这是我见过日期比较早的 CTF中那些脑洞大开的编码和加密 凯撒密码 flag='flag{abcdef}' c='' n=20 for i in flag: if 'a' <= i <='z': i=chr(((ord(i)-ord('a'))+n)%26+ord('a')) c+=i print c 栅栏密码 n= 5 m = "flag{0123456789abcdef}" c='' for x in range(n): for i i

@php反序列化漏洞https://www.freebuf.com/news/172507.html @巅峰极客wp https://www.anquanke.com/post/id/189142 @巅峰极客Web-aweb_1 登录注册,本质就是注入呗,or二次注入 法一: 功能只有三个,登录,注册,查看个人信息. 看了一下,估计就是注册.登录有注入点了. fuzz了一下,发现在注册的时候,用户名加单引号,登陆后查看个人信息,会500报错. 那么注入点应该就在这里.fuzz了一下,过滤了一些关

首先爬一遍整个网站,发现有没注册的时候有“login”,"register",这两个页面,注册一个123用户登录后发现有 "index“,”post“,”logout“,”change password“这四个界面,根据题目提示的admin,猜测是不是要让我用admin来登录这个网站?然后我在login界面输入用户名”admin“,密码”123“(弱口令)结果猝不及防 喵喵喵???还没开始就结束了? 正确的打开方式:总的来说就是欺骗服务器,假装自己是admin buu限制发包

记录一道比较有意思的题目,对于萌新来说能学到很多东西orz.. 三种解法: 1: flask session 伪造 2: unicode欺骗 3: 条件竞争 注册账户查看源码: 发现提示,根据提示和题目名估计要让我们登录admin用户就可以得到flag. 在change password页面查看源码,发现提供了题目的源码地址 发现是用flask写的,我们就直接去看一下路由, 打开route.py,看一下index的注册函数代码 @app.route('/') @app.route('/index