easy_flask
| ID: | 4820 |
|---|---|
| 标题: | easy_flask |
| 描述: | 感谢@ThnPkm师傅供题,太棒了! |
| 类型: | WEB.2023愚人杯 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/3971 |
| 赛事: | 2023愚人杯 |
| 年度: | 2023 |
| Flag值: | 题目答案文本 |
| writeup: |
验证后的网址 通过构造Flask session伪造admin权限,利用eval函数执行命令获取flag。关键步骤包括:1. 注册账号获取SECRET_KEY 'S3cr3tK3y';2. 使用flask_session_cookie_manager3.py生成伪造session;3. 构造payload {"loggedin":true,"role":"admin","username":"a"};4. 利用/hello路由的eval函数执行命令__import__('os').popen('cat /flag_is_h3re').read()获取flag https://blog.csdn.net/weixin_63231007/article/details/129888700 |