Flask 보안 취약점 분석: CandyShop CTF에서 Session 위조, Prototype Pollution, SSTI 연쇄 공격
Flask Session 메커니즘의 함정
Flask는 클라이언트 측에 저장되는 signed cookie 기반 세션을 사용한다. 서버 부담은 줄지만, SECRET_KEY의 기밀성이 전부를 좌우한다. 서명만 있을 뿐 암호화가 아니므로 쿠키 내용은 누구나 열람 가능하며, 키가 유출되면 위조도 가능해진다.
from flask import Flask, session
import os
srv = Flask(__name__)
# 위험: 짧고 추측 가 ...
6월 21일 18:26에 게시됨