首页 > 其他分享 >flask session 伪造 伪随机数题

flask session 伪造 伪随机数题

时间:2024-04-23 17:12:38浏览次数:26  
标签:02 随机数 flask random flag session key

今天见了一个没做过的flask伪造题目,先看题[CISCN 2019华东南]Web4

点击发现参数?url=XXX可以利用,尝试下file协议。

被过滤了,可能是匹配,尝试绕过下。

看看环境变量发现/app 看下/app/app.py

明显的session伪造,但是secrect_key生成却是伪随机数式的。这里先解释下random.seed(uuid.getnode())。uuid.getnode()是获取本机的MAC并以48位二进制进行返回,那么知道这函数的含义后接下来要做什么就清楚了。先获取靶机的MAC看看。linux下mac地址的位置:/sys/class/net/eth0/address

得到地址后编写exp,

点击查看代码
import random

mac="02:42:ac:02:a8:e6"
nmac=mac.replace(":", "")
random.seed(int(nmac,16))  // 这里的int(nmac,16)就是02:42:ac:02:a8:e6去掉冒号的16进制表示
key = str(random.random() * 233)
print(key)
得到我们所需的secret_key之后就是正常的flask-session-cookie-manager-master进行解码编码了,flag在/flag中,且用户名要是fuck才能访问。


访问/flag将cookie改为我们伪造的进行访问得到flag。

标签:02,随机数,flask,random,flag,session,key
From: https://www.cnblogs.com/jocker-love-you/p/18153268

相关文章

  • 用edge_tts和Flask写一个语音生成接口
    1、安装Flask和edge_ttspipinstalledge-ttspipinstallflask[async]2、接口调用用application/json,POST参数:例子{"text":"现在是11:30分=,小爱提醒您,现在要出发了,请注意时间","lang":"zh-CN-YunxiNeural"}3、完整代码fromflaskimportFlask,requestim......
  • Flask基本用法
    Flask基本结构#引入Flask包,使得我们可以创建Flask应用实例fromflaskimportFlask#创建一个Flask应用实例。`__name__`是Python内置变量,它表示当前模块的名称。#在这里,`__name__`被传递给Flask构造函数,用于确定应用程序的基本目录(如静态文件和模板的查找路径),尤其是在......
  • Flask环境搭建
    下载并安装pthon3.7.4按下win+r,输入sysdm.cpl,高级——》环境变量——》path——》编辑——》将Python目录和Python里的scripts目录添加并置顶创建.env文件夹在工作文件夹内创建env文件夹env文件夹通常用于存放环境变量配置。在工作文件夹内创建env文件夹,以我的项目为......
  • Flask数据交互
    1)使用flask处理表单传统的前端通用表单,需要前后端共同完成操作,前端需要使用form标签来定义表单,而后端则需要使用request.form来获取post请求中的表单数据:#判断请求方式ifrequest.method=='POST': #获取表单中name为username的文本域提交的数据 name=request.form.get('user......
  • Flask框架基础入门
    Flask是一个非常小的PythonWeb框架,被称为微型框架;只提供了一个稳健的核心,其他功能全部是通过扩展实现的;意思就是我们可以根据项目的需要量身定制,也意味着我们需要学习各种扩展库的使用。1)路由route的创建通过创建路由并关联函数,实现一个基本的网页:fromflaskimportFlask#用当......
  • 记录:Flask 框架中,g对象的生命周期
    在Flask框架中,g对象是一个特殊的全局对象,它的设计目的是为了在不同的请求处理函数之间共享数据,但不需要将数据存储在session或数据库中。g对象的生命周期与当前的请求/响应周期紧密相关。以下是g对象生命周期的要点:创建:当一个请求到达Flask应用时,g对象会被创建并初始......
  • cookie session token
    【一】浏览器保存状态【1】http请求的特点#1.无状态每一次的http请求,浏览器都不会保存当时的状态,如用户的登录#2.无连接每个http请求都是一次独立的交互,无连接也可以称为短链接,因为只有发送请求以及得到响应的那么一刻时间服务端和浏览器会有连接,他的连接生命周期非常短暂......
  • Random 项目总结 -06 定时器、 随机数,截图,生成WORD报告 (result完整)
    usingSystem;usingSystem.Collections.Generic;usingSystem.ComponentModel;usingSystem.Data;usingSystem.Drawing;usingSystem.Drawing.Imaging;usingSystem.Linq;usingSystem.Text;usingSystem.Windows.Forms;usingSystem.Xml;usingMsword=Microsoft.Office.......
  • Flask路由和蓝图
    Flask路由和蓝图目录Flask路由和蓝图路由定义查看路由信息url_map对象路径参数设置和获取add_url_rule的参数执行流程分析重定向蓝图概述基本使用内部静态文件内部模板目录参考资料路由定义在Flask中,路由用于将HTTP请求与特定的Python函数相匹配。通过定义路由,Flask应用程序可......
  • Flask请求和响应
    Flask请求和响应目录Flask请求和响应flask请求对象request参数args-Get参数获取form-POST请求参数JSONrequest.values路径属性路由转化器自定义转换器flask响应返回返回json自定义响应对象重定向Cookies对象Cookie的特点Session会话对象Session的特点参考资料flask请求对象使用......