【薅羊毛】浴火重生之手把手教你获取B站的...

最新推荐文章于 2022-12-05 10:57:50 发布
最新推荐文章于 2022-12-05 10:57:50 发布
阅读量856 收藏 5
点赞数 5
分类专栏: 暴力渗透测试 文章标签: 编程语言 信息安全 安全 渗透测试 web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MachineGunJoe/article/details/118229802
版权

解题步骤

知识点

解题思路

靶场地址:

 

知识点

  • Python脚本
  • Python爬虫
  • 支付逻辑漏洞
  • 垂直越权
  • Cookie伪造
  • JWT&&自研工具破解JWT
  • 代码审计
  • Python反序列化漏洞
  • 二维码修复
  • 与佛论禅

解题思路

  • 看网页源码

通过看拿到hint
通过点,购买,发现必须得登录,所以我们先进行注册  

注册完登录,出现如下个人信息 

分析得出,红框内容最重要
通过第一步得到hint,我们现在要做的第一步找到lv6
t通过分析得到lv6一定叫lv6.png
通过脚本达到
 lv6181
通过分析得到,我可以跟这修改折扣
然后我们尝试修改了discount ,发现出现如下界面 
Cookie: _xsrf=2|bbfd1e0f|6ab0628042ef365bb0d4eaa5455ea45b|1624307108; 

JWT=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6Ilx1NGUwZFx1NGU3MFx1ZmYwY1x1N
 
WMzMVx1NjYyZlx1NzNhOSJ9.ICg182g1edmklxrvH3apNpdLIkOpISgGfa8sUR8JHS4; 

commodity_id="2|1:0|10:1624308920|12:commodity_id|8:MTYyNA==|ce0c62100451d3d27f8145dc5 

cedf37f9dd1214a8c5be581b35898182e4d684b"
通过超哥写的自研工具进行JWT破解 
INFO:[*]: GET IT! JWT Signature Secret: 1Kun
再次通过自研工具进行加密
得到结果 
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIn0.40on__HQ8B2-

wM1ZSwax3ivRK4j54jlaXv-1JjQynjo
_xsrf=2|87485681|269be5f7caed7fd7c6fda26ffe605261|1624653584; 

JWT=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6Im1pY2hlYWwifQ.QEF0pCrYL3l4yP 

d_aci3voOfQrBMEOncKWnR1WnRdtU; 

commodity_id="2|1:0|10:1624654252|12:commodity_id|8:MTYyNA==|2ba87c5a5ff25994ad70e51c8

4838d58000effd4e2efe6806235c053954ff2b1
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6Im1pY2hlYWwifQ.QEF0pCrYL3l4yPd_ac 

i3voOfQrBMEOncKWnR1WnRdtU
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6Im1pY2hlYWwifQ.QEF0pCrYL3l4yPd_ac 

i3voOfQrBMEOncKWnR1WnRdtU

自研工具的值

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIn0.40on__HQ8B2-

wM1ZSwax3ivRK4j54jlaXv-1JjQynjo 

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyYW5tZSI6ImFkbWluIn0.7bBE5RSUVrQtzc0LZhHZB
 
utYAXo-DwBlbtVaWfETElI

JWT.IO生产的值

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIn0.40on__HQ8B2-

wM1ZSwax3ivRK4j54jlaXv-1JjQynjo 

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyYW5tZSI6ImFkbWluIn0.7bBE5RSUVrQtzc0LZhHZB

utYAXo-DwBlbtVaWfETElI

burp 抓包修改jwt

现在我们就进行了cookie伪造,进行垂直越权
然后审查源码发

靶场地址:

http://121.40.114.23:8083/shop

看到这里的大佬,动动发财的小手 点赞 + 回复 + 收藏,能【 关注 】一波就更好了

我是一名渗透测试工程师,为了感谢读者们,我想把我收藏的一些CTF夺旗赛干货贡献给大家,回馈每一个读者,希望能帮到你们。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2021密码学/隐身术/PWN技术手册大全

各位朋友们可以关注+评论一波 然后点击下方   即可免费获取全部资料

→【资料获取】←

我是黑客
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
php jwt解密token,php实现JWT(json web token)鉴权实例详解
weixin_36378232的博客
03-10 1643
{"alg": "HS256","typ": "JWT"}对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9说明:该字段为json格式。alg字段指定了生成signature的算法,默认值为 HS256,typ默认值为JWTpayload部分:{"sub": "1234567890","name": "John Doe","iat":...
cookie登录b站获取cookie登录billbill
最新发布
07-30 1万+
cookie登录b站获取cookie登录billbill程,选到标头(headers),拉到中间找请求头(request headers),在请求头里找cookie。利用cookie免账号密码登录b站cookie登录哔哩哔哩cookie登录billbill程。登录b站官网,f12打开浏览器控制台,复制之前账号登录请求头里的 对应的cookie信息 添加到上面 document.cookie的参数里 然后刷新浏览器即可。
Golang 实现JWT认证
neweastsun的专栏
05-04 1万+
Golang 实现JWT认证 认证是让应用知道给应用发送请求的人是他所说的那个人。JSON web token (JWT)是认证的一种方式,相比于基于Session认证,在系统中并不存储任何关于用户信息。 本文演示使用Golang实现基于JWT认证的示例应用。 1. JWT 1.1. JWT格式 假设用户user1尝试登录应用,成功后收到token信息如下: eyJhbGciOiJIUzI1NiI...
JSON WEB TOKEN-----jwt
weixin_44255856的博客
05-16 527
一,JWT介绍 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 二,JWT的原理 服务器认证后,生成一个JSON对象,发回给用户。就像下面一样。 { “姓名”:“FFM-G”, “时间”:“2019年5月”...
shell-jwt
qq_21442867的博客
12-05 1718
jwt
手把手你构建数据集.docx
12-16
手把手你构建数据集.docx
HR必备:手把手你设计薪酬体系.xlsx
09-04
HR必备:手把手你设计薪酬体系 1、职务等级确定 "职务等级是更具每个职务的基本目的、承担职责、所需条件等内容,参考职位价值评估系统确定每个职务在企业内部组织结构中的相对位置,职务等级是公司...
手把手你用EXCEL制作日历.pdf
11-16
手把手你用EXCEL制作日历.pdf
(完整word版)手把手你做gis地形分析.doc
11-24
坡度分析图是 GIS 地形分析的重要应用之一,通过坡度分析图可以了解地形的坡度变化,判断用地的适宜性。坡度分析图的分类可以根据规划设计标准与技术规范进行设置,例如《城市用地竖向规划规范》(CJJ83-99)和...
手把手你做问答系列答案.docx
01-09
在本程“手把手你做问答系列”中,我们将深入探讨如何有效地进行问答系统的构建与优化。这个系列的目的是帮助初学者以及有一定经验的开发者掌握问答系统的核心技术和实践方法,从而能够创建出高质量的问答解决...
登陆一次b站获取cookie免登陆登陆b站
m0_53194877的博客
10-12 3468
selenium模块练习,爬虫初学。
CTFd之CISCN 华北赛区 Day1 Web2题目复现
weixin_43075257的博客
07-15 1395
知识点: 薅羊毛与逻辑漏洞 cookie伪造 python反序列化
总结分享一些基于Node.js的前端面试题(附解析)
qq_43067585的博客
11-25 610
本篇文章给大家总结分享一些基于Node.js的前端面试题(附解析),希望对大家有所帮助!
利用cookie实现b站免账号密码登录
The Home Of Salt Fish
06-17 1万+
document.cookie ="SESSDATA=49d4147c%2C8957247677%2Cf295e641;domain=.bilibili.com;path=/"; 在一个没有保存b站cooki信息的网站上访问b站,然后f12打开控制台 将之前登录的cookie信息中对应的字段替换上面的对应的部分然后输入,回车刷新浏览器后即可生效 ...
利用cookie免账号密码登录b站
热门推荐
The Home Of Salt Fish
05-08 3万+
document.cookie ="SESSDATA=49d4147c%256557247677%2Cf295e641;domain=.bilibili.com;path=/"; 登录b站,f12打开浏览器控制台,复制之前账号登录请求头里的 对应的cookie信息 添加到上面 document.cookie的参数里 然后刷新浏览器即可 ...
CISCN 华北赛区 Day1 Web2
kid的博客
06-14 2575
CISCN 华北赛区 Day1 Web2 前言 关注大佬的博客看到大佬又做了一道有意思的题还提供了环境,这里来体验下。 一看这个网站就很有意思…最近黑kunkun的可真多,前面0708那个漏洞github搜exp,下下来一运行 ,输出你打篮球真的很像CXK…过分…你打篮球才像CXK,你们全家打篮球都像CXK! 复现环境:https://github.com/CTFTraining/CISCN...
[CISCN2019 华北赛区 Day1 Web1]Dropbox
沐目的博客
10-31 6799
知识点轰炸 1.1 open_basedir 在in_set这个函数中,可以设置php的一些配置,其中就包括open_basedir ,用来限制当前程序可以访问的目录。后来问了一下朱师傅,了解到:它是可以访问设置目录下的所有下级目录。 若"open_basedir = /dir/user", 那么目录 “/dir/user” 和 “/dir/other"都是可以访问的。所以如果要将访问限制在仅为指...
浏览器获取cookie的两种方式
qq_31148345的博客
02-09 1万+
1 用户登录成功后在放入session后,向用户的浏览器cookie中插入用户数据  //将用户信息放入session中session.setAttribute("user", select_user);//将用户信息通过response写入cookie//cookie 路径会默认使用mvc或者jsp所配置的项目路径作为cookie的存储文件夹//每次在修改浏览器的cookie之后,1、重新设置过...
手把手你搭建Spring 5.3.x源码阅读环境
首先,你需要准备一些依赖工具: 1. **Git**:用于从官方仓库下载源码,确保你已安装并配置好Git。 2. **JDK 8或更高版本**:Spring 5.3.x支持Java 8及更高版本,确保你的开发环境中安装了正确的JDK。 3. **Gradle ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是黑客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值