CTFHubCookie欺骗

最新推荐文章于 2024-03-20 16:42:51 发布
最新推荐文章于 2024-03-20 16:42:51 发布
阅读量742 收藏 1
点赞数
分类专栏: CTF 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cisansui/article/details/108859390
版权

Cookie欺骗

通过Burpsuite的监听抓包后修改admin的值返回请求数据包即可
(没弄明白为何在burpsuite修改了admin的值刷新了页面就成功了)

题目本身不难,有意思的是关于Cookie欺骗
其他的相关攻击方式好像还有SQL注入,XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等,日后有空一一了解

Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息

cookie机制是在浏览网页的时候,服务器将你的登录信息,浏览信息等发送给用户计算机并保存为一个文本文件。当你下一次访问这个网站的时候,就能读取上一次你的记录,从而作为免去登录的一种“通行证”,而因此也存在了漏洞,可以绕过验证直接登录到后台。

暂时还没能实际操作,过两天自己做个登录的网站试试。

cisansui
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub RCE 命令注入
m0_75234353的博客
03-08 118
思路
[CTFHub]题目Cookie:hello guest. only admin can get flag.(Cookie欺骗、认证、伪造)
m0_46745664的博客
02-09 6711
一、点击进入场景 二、按F12打开控制台,查看cookie 在控制台中输入document.cookie,发现admin=0 三、重新设置将admin改为1 四、刷新界面 得到flag 感谢阅读!
Day62:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用
最新发布
qq_61553520的博客
03-20 681
小迪安全-Day62:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 714
CTFHUB-WEB前置技能-HTTP协议-Cookie
学习记录 3 —— CTFHub Cookie
m0_56200845的博客
10-29 710
题目如上。 审题:Cookie欺骗、认证、伪造。这道题涉及到cookie的相关知识。 相关知识: Cookie简单来说就类似于现实生活中身份证这类东西,用于认证登录者的。 其产生原因与原理:HTTP 是无状态协议,它不对之前发生过的请求和响应的状态进行管理。也就是说, 无法根据之前的状态进行本次的请求处理。假设要求登录认证的 Web 页面本身无法进行状态的管理(不记录已登录的状态),那么每次跳转新页面不是要再次登录,就是要在每次请求报文中附加参数来管理登录状态。不可否认,无状态协议当然也有它的...
CTFHUB.introduction
newlife1441的博客
09-01 953
本次靶场练习主要考核了关于web中HTTP协议的一些基本内容(1)考查了对HTTP协议中8请求method的了解,做题不仅仅是只想通过不去深入了解知识点,你不仅仅需要掌握基本的GET和POST传参方法还需要对其他6种方法也有了解(3)考察了我们对于cookie欺骗、伪造、认证的了解,这里我们通过抓包来修改cookie进而伪造cookie的用户身份来欺骗服务器进行了绕过从而夺旗。
CTF学习记录006-Cookie欺骗、认证、伪造
wupeng_ccab的博客
09-14 552
打开页面显示如下:hello guest. only admin can get flag. 意思很明显需要admin身份才可以。相信用Burp抓包改cookie值 是一样的。今后再遇到类似题目,这是思路方向。把cookie中名称为admin的值0改成1,然后重新加载页面,显示flag。打开页面后,使用浏览器F12开发者工具,找到cookie。题目:Cookie欺骗、认证、伪造。
[LitCTF 2023]Flag点击就送!(cookie伪造)
Welcome To Myon'Blog !
05-22 1804
cookie伪造、session、flask、Python、json
CTFHUB技能树HTTP协议
winofkill的博客
11-21 4696
ctfhub技能树http协议,请求方式,302跳转,cookie,基础认证,响应包源代码
CTF web入门——HTTP头相关的----修改请求头、伪造Cookie类题目——Bugku Web题目详细题解
热门推荐
日熙的博客
07-25 5万+
题目一:Bugku 程序员本地网站 1.打开题目显示如下: 题目二:Bugku 管理员系统 题目三:XCTF xff_referer
ref:CodeIgniter框架内核设计缺陷可能导致任意代码执行
weixin_30644369的博客
06-26 355
ref:https://www.seebug.org/vuldb/ssvid-96217 简要描述: 为准备乌云深圳沙龙,准备几个0day做案例。 官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~ 详细说明: CI在加载模板的时候,会调用 $this->load->view('template_name', $data)...
buuctf [HCTF 2018]admin(flask cookie伪造)
qq_44111753的博客
01-02 1031
知识点 1、flask cookie伪造 2、flask中的SECRET_ KEY值作用 Flask、Django的 secret key 设置有什么用? SECRET_KEY配置变量是通用密钥,可在Flask和多个第三方扩展中使用其名所示,加密的强度取决于变量值的机密度.不同的程序要使用不同的密钥,而且要保证其他人不知道你所用的字符串,SECRET_KEY的作用主要是提供一个值做各种HASH,主要的作用应该是在其加密过程中作为算法的一个参数(salt或其他).所以这个值的复杂度也就影响到了数据传输和存储
CodeIgniter过滤HTML危险代码
jazywoo_在路上
07-31 1865
CodeIgniter过滤HTML危险代码的方法其实有好几种: 1.可以选择使用htmlspecialchars()方法过滤。 2.可以将config文件夹下面的config.php文件中的$config['global_xss_filtering'] = FALSE;设置为:$config['global_xss_filtering'] = true;但是这样设置后会加大服务器的开销
CTFHub - Cookie注入
Have_a_great_day的博客
09-10 709
因为在CTFHub中web内SQL板块使用的是同一个数据库,所以列数是相同的。table_name='gzuhxxtsjy' :选择表名为【gzuhxxtsjy】的表的数据。table_schema=database() :选择当前连接的数据库(sqli)中的所有表。可以发现此处没有【flag】表,取而代之的是【gzuhxxtsjy】,查看该表中的列名。Cookie注入则是一种特定的SQL注入形式,它利用了应用程序中使用的Cookie来进行攻击。【news】表一直都存在,所以第一想法先不考虑此表中的内容。
[watevrCTF-2019]Supercalc flask-cookie伪造&SSTI
a3320315的博客
02-12 1934
题目 buu新上的题目,晚上没啥事情就做了一下~~ 打开页面是一个计算器 可以执行一些简单的运算,我们还是老实地按步骤走,先扫下目录,没发现什么东西,然后查看header,源码等,都没有发现思路,然后我们看了一下cookie 这个凭直觉都知道是flask的cooike,然后我们放到脚本里面解一下 这不是我们先前的计算么? 那么思路就很明显了,肯定是伪造cooike,那么我们就不必须拿到key才可...
XDCTF2015代码审计全解
weixin_30609331的博客
05-28 233
此次CTF WEB2是一个大题,一共4个flag,分别代表:获取源码、拿下前台管理、拿下后台、getshell。 目标站:http://xdsec-cms-12023458.xdctf.win/ 根据提示: 0×01 获取源码 “时雨的十一 时雨是某校一名学生,平日钟爱php开发。 十一七天,全国人民都在水深火热地准备朋友圈杯旅游摄影大赛,而苦逼的时雨却只能在宿舍给某邪恶组织开发CMS—...
CTF之web——cookie
weixin_61167540的博客
11-23 1665
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookie为admin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
ctf-攻防世界-web:cookie
一只菜鸟的博客
11-01 3924
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1046
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值