CTFd Session污染处理

IShirai_KurokoI
  2023-06-01 2023-06-01 创建   2023-12-24 16:33:59 2023-12-24 16:33:59 更新      145 字  1 分钟  

这里简短说一下原理,CTFd在不配置的情况下使用的session名是默认的,会跟其他题目内部的session名重复,如果是通过direct frp将平台和docker靶机部署在同一host下,那么会产生Cookie污染。
解决办法也很简单,修改CTFd Session名。
在/CTFd/init.py里

1
2
3
4
5
6
def create_app(config="CTFd.config.Config"):
    app = CTFdFlask(__name__)
    app.config['SESSION_COOKIE_NAME'] = 'Scr1wCTFDSessionId' # 改成自己的新Session名就行
    with app.app_context():
        app.config.from_object(config)
        ...

PS:我们Scr1w战队二次开发的CTFd整合版地址:https://github.com/dlut-sss/CTFD-Public

  • 标题: CTFd Session污染处理
  • 作者: IShirai_KurokoI
  • 创建于 : 2023-06-01 00:00:00
  • 更新于 : 2023-12-24 16:33:59
  • 链接: https://ishiraikurokoi.top/2023-06-06-CTFd-Session-Name/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
CTFd Session污染处理