题目显示可以读取网页
点击后会跳转百度,查看源码发现这里有一个url参数
用file协议可以读取文件
题目叫Flask_Session伪造,需要secret_key,一般在app.py中
这里需要admin签名的cookie才能访问/flag,所以需要先得到mac地址,然后算secret_key,再去伪造{‘username’:’admin’} 的签名 Cookie,最后替换cookie访问/flag。因为可以读取文件,先看看能不能直接读网卡信息得到mac地址。
Payload:/read?url=file:///sys/class/net/eth0/address
用脚本计算secret_key
得到secret_key为0.5088633266314257,用flask-session-cookie-manager伪造session
eyJ1c2VybmFtZSI6ImFkbWluIn0.af_3Mw.CpCI19wit_JWsNvwVA5W5vmcaZw
修改cookie访问/flag获得flag
CTF{flask_session_is_secure}