33 lines
1.5 KiB
Markdown
33 lines
1.5 KiB
Markdown
|
# flask-unsign
|
||
|
|
|
||
|
|
> `Flask` 세션 쿠키를 브루트포스, 디코딩 및 생성하는 도구.
|
||
|
|
> 더 많은 정보: <https://github.com/Paradoxis/Flask-Unsign>.
|
||
|
|
|
||
|
|
- Flask 세션 쿠키 디코딩:
|
||
|
|
|
||
|
|
`flask-unsign {{[-d|--decode]}} {{[-c|--cookie]}} {{쿠키}}`
|
||
|
|
|
||
|
|
- `Set-Cookie` 헤더를 반환하는 URL에서 세션 쿠키를 가져와 디코딩:
|
||
|
|
|
||
|
|
`flask-unsign {{[-d|--decode]}} --server {{URL}}`
|
||
|
|
|
||
|
|
- 기본 flask-unsign-wordlist를 사용하여 시크릿 키 브루트포스 수행 (`flask-unsign-wordlist` 필요):
|
||
|
|
|
||
|
|
`flask-unsign {{[-u|--unsign]}} {{[-c|--cookie]}} {{쿠키}}`
|
||
|
|
|
||
|
|
- 사용자 지정 wordlist를 사용하여 시크릿 키 브루트포스 수행 (`--no-literal-eval`은 따옴표 없는 항목 처리 시 사용):
|
||
|
|
|
||
|
|
`flask-unsign {{[-u|--unsign]}} {{[-c|--cookie]}} {{cookie}} {{[-w|--wordlist]}} {{경로/대상/wordlist.txt}}`
|
||
|
|
|
||
|
|
- 시크릿 키를 사용하여 새로운 세션 쿠키 서명 생성:
|
||
|
|
|
||
|
|
`flask-unsign {{[-s|--sign]}} {{[-c|--cookie]}} "{{{'logged_in': False}}}" {{[-S|--secret]}} {{시크릿}}`
|
||
|
|
|
||
|
|
- 레거시 타임스탬프를 사용하여 세션 쿠키 서명 생성 (오래된 버전 호환 목적):
|
||
|
|
|
||
|
|
`flask-unsign {{[-s|--sign]}} {{[-c|--cookie]}} "{{{'logged_in': False}}}" {{[-S|--secret]}} {{시크릿}} {{[-l|--legacy]}}`
|
||
|
|
|
||
|
|
- 사용자 지정 스레드 수와 literal evaluation 비활성화 옵션으로 세션 쿠키 브루트포스 수행:
|
||
|
|
|
||
|
|
`flask-unsign {{[-u|--unsign]}} {{[-c|--cookie]}} {{cookie}} {{[-w|--wordlist]}} {{경로/대상/wordlist.txt}} {{[-t|--threads]}} {{스레드}} {{[-nE|--no-literal-eval]}}`
|