Flask

Flask é um framework python focado no desenvolvimento de websites e APIs. A estrutura básica de código do Flask é essa:

from flask import Flask
app = Flask(__name__) # inicia a aplicacao e configura o nome dela como o mesmo do arquivo

@app.route('/home', methods=['GET']) # executa a funcao abaixo sempre que receber uma request para a route /home com o method GET
def home():
    return <p>Hello World!</p> 

Cookies

O Flask usa cookies para guardar sessões de usuário de forma parecida com o JWT. A ferramenta flask-unsign permite crackear, realizar brute-force e construir cookies de sessão do Flask. Você pode instalá-la assim: pip3 install flask-unsign No seu terminal, você pode usar esse comando para decodificar um cookie: \ flask-unsign --decode --cookie 'seu.cookie.aqui' Para realizar brute-force no cookie e descobrir a secret, use o comando abaixo. É necessário ter uma wordlist. Eu recomendo usar a rockyou.txt (https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt). flask-unsign --wordlist sua/wordlist --unsign --cookie '<cookie>' --no-literal-eval Para criar um novo cookie a partir de uma secret, use flask-unsign --sign --cookie "{'teu_cookie': True}" --secret 'sua secret'

Links Úteis

Artigo do HackTricks: https://book.hacktricks.xyz/network-services-pentesting/pentesting-web/flask Documentação do Flask: https://flask.palletsprojects.com/en/stable/quickstart/