Unsign

尝试使用随意用户登陆后提示

您的账户管理员为：admin。
请联系管理员为您分配资源。

检查 Cookie，发现 Cookie 中 Session 为 base64 字段的。 解 Base64 后发现第一段为 JSON，内容为 {"username":"user1"}。

猜测后面的 base64 为签名，使用 Flask-Unsign 爆破 secret key 为 password，使用 Flask-Unsign 重新生成 Session 用户名为 admin。