Flask之session伪造

文章预览

正文 本来这个题是有三种解法的，分别是：flask session伪造、Unicode欺骗、条件竞争。但是由于本篇文章主要讲解flask session伪造，所以就不再讲另外两种方法啦。 因为已经遇到了相似的了，所以也知道是为了拿到admin账号，我就直接注册了，不过ciscn的那个题在注册那里多了一个md5截断爆破，既然这里没有就直接注册。 可以看到已经存在admin用户了，所以先随便注册一个普通用户，不过刚开始还以为是SQL注入，试过以后都不行，看了其他师傅的文章才知道是session伪造。 在将session伪造前需要提一下的是，session一般都是存储在服务器端的，但是由于flask是轻量级的框架，所以让session存储在了客户端的cookie中，也正是因为这个才导致了session伪造的漏洞，从而达到冒充其他用户的目的。 可以看到在更改密码的页面源码里面有GitHub的项目地址 这里直接让源 ………………………………