Unsign

尝试使用随意用户登陆后提示

您的账户管理员为:admin。
请联系管理员为您分配资源。

检查 Cookie,发现 Cookie 中 Session 为 base64 字段的。 解 Base64 后发现第一段为 JSON,内容为 {"username":"user1"}

猜测后面的 base64 为签名,使用 Flask-Unsign 爆破 secret key 为 password,使用 Flask-Unsign 重新生成 Session 用户名为 admin。