来源

关联漏洞

描述

Flask CVE-2023-30861 Poc 환경구축

介绍

# CVE-2023-30861 PoC (Proof of Concept)

> ⚠️ **주의 (CAUTION)**  
> 이 프로젝트는 Flask의 CVE-2023-30861 취약점을 재현하기 위한 목적의 PoC입니다.  
> **절대로 인터넷에 노출된 환경에서 실행하지 마세요.**  
> 외부 접근이 가능한 네트워크에 연결되면 실제 공격에 악용될 수 있습니다.

> ⚠️ **WARNING**  
> This project is a Proof of Concept (PoC) for demonstrating CVE-2023-30861 in Flask.  
> **Do NOT run this on a publicly accessible environment.**  
> Exposure to the internet may lead to real-world exploitation.

---

## 📦 프로젝트 개요 (Project Overview)

Flask와 reverse proxy 캐시 서버 간의 세션 처리 오류로 인해 발생하는 보안 취약점을 테스트하는 환경을 제공합니다.  
Docker 기반의 로컬 환경에서 안전하게 재현하세요.

This PoC sets up a safe, local Docker environment to reproduce a vulnerability caused by improper session handling between Flask and a reverse proxy cache server.


## 🚀 사용법 (How to Use)

### 1. 실행 (Start)

```bash
chmod u+x ./app_build.sh
./app_build.sh
```

### 2. 종료 및 정리 (Stop & Clean)

``` bash
docker compose rm -f
docker image prune -a
```

## 🧪 API 테스트 (API Testing)

HTTP 요청 예시는 `test.http` 파일을 참고하세요.

Use the `test.http` file to test and validate the PoC behavior using REST clients like VS Code REST Client or Postman.

## ✅ 권장 실행 환경 (Recommended Execution Environment)

Docker & Docker Compose

Linux/MacOS (or WSL2 for Windows)

Local-only network (no public IP or domain exposed)

## 💡 참고 (Note)

이 PoC는 학습 및 분석 목적이며, 어떤 공격에도 사용해서는 안 됩니다.
This PoC is for educational and security research purposes only.
Do not use it for malicious activities.

文件快照

 [4.0K]  /data/pocs/f8c595b44122934af6dd541e02295a324af2c1dd
├── [4.0K]  app
│   ├── [1.2K]  app.py
│   ├── [4.0K]  static
│   │   └── [ 15K]  favicon.ico
│   └── [4.0K]  templates
│       └── [ 313]  login.html
├── [ 113]  app_build.sh
├── [ 386]  docker-compose.yml
├── [ 155]  Dockerfile
├── [ 453]  nginx.conf
├── [1.8K]  README.md
├── [  28]  requirements-prod.txt
└── [ 190]  test.http

3 directories, 10 files

备注