flask session伪造
第一次接触flask session伪造,也可以称之为Cookie伪造吧,题目是根据wp做出来的,这篇算总结
session 存储
flask session可以存储于服务端也可存储与客户端的Cookie中,当存储与Cookie中时就可能出现伪造的问题
flag点击就送
通过插件可以看出框架为flask框架
可以在这个页面的cookie中获得session,flask的session可以部分通过base64解码,但不能直接替换,因为起经历过加密的操作,可以使用flask_session_cookie_manager3.py进行加密解密,既然我们已经知道了其格式内容,那么就可以尝试修改它为{“name”:“admin”},但现在还差一个key
既然比赛名字是LitCTF,那就尝试使用其作为kay
得到后替换掉cookie
