HackTheBox-baby auth

最新推荐文章于 2024-07-23 15:50:16 发布
最新推荐文章于 2024-07-23 15:50:16 发布
阅读量378 收藏
点赞数
分类专栏: # Web 文章标签: web安全 安全 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122560648
版权

文章目录

概述

HackTheBox 网站CTF靶场Web相关题目baby auth,题目地址https://app.hackthebox.com/challenges/baby-auth,主要漏洞利用点为不安全的cookie。

在这里插入图片描述

题目

题目概述

开启程序实例后,提示访问138.68.161.230:31594

访问http://138.68.161.230:31594跳转到http://138.68.161.230:31594/login
在这里插入图片描述

题目解法

通过注册功能,注册新用户1:1,以1:1登陆后显示
在这里插入图片描述

查看burp得到Cookie: PHPSESSID=eyJ1c2VybmFtZSI6IjEifQ%3D%3D

base64解码后得到
在这里插入图片描述

修改为{"username":"admin"},编码得到eyJ1c2VybmFtZSI6ImFkbWluIn0%3D,修改cookie

在这里插入图片描述

刷新页面得到flag
在这里插入图片描述

galaxy3000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox -tenten (考点:wordpress job插件 /图片解密/ ssh2john解密 / )
冬萍子癸水
05-23 574
1 扫描 很常规,22想到可能有ssh登录,80进web搜集信息。 C:\root> masscan -p1-65535,U:1-65535 10.10.10.10 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-23 01:07:41 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth Initiating S
hackthebox-Jerry(考点:tomcat安全/windows)
冬萍子癸水
04-16 417
nmap 就8080,扫描结果显示是tom猫 网上有很多方法,把tom猫按在地上摩擦。。。这个 先传统方法。进去,上传 dirbuster搜到manager登录页面 不知道密码,那么想法找密码,但是如果此时点了取消登录框cancel,密码就自动出来了。。。。。。。。额 或者kali自带的破解tom的字典,在这里 然后用这个小脚本自动跑 #!/usr/bin/env python impor...
HTB-baby~
TA不懒,但还没有添加简介
03-31 171
HTB-baby~
HackTheBox-baby nginxatsu
网安星空
01-19 706
HackTheBox网站CTF靶场Web相关题目baby nginxatsu,主要漏洞利用点为敏感信息泄露和hashcat破解hash值
Go-httpauth-Go的HTTP身份验证中间件
08-13
在Go语言的Web开发中,安全性和访问控制是不可或缺的部分,`Go-httpauth`就是一款专为Go设计的HTTP身份验证中间件。这个中间件使得开发者可以轻松地为他们的Web应用添加基本的身份验证机制,从而保护敏感的API接口...
mosquitto-go-auth:用于 mosquitto 的 Auth 插件
07-24
Mosquitto Go 认证Mosquitto Go Auth 是 Mosquitto MQTT 代理的身份验证和授权插件。 这个名字很糟糕,我知道,但现在改变它已经太晚了。 而且,您知道:命名、缓存失效、一对一错误等等。当前状态该插件是最新的...
hyperf-auth:hyperf的auth组件
03-21
qbhy / hyperf-auth hyperf的auth组件,当前支持jwt,session驱动。用户可以自行扩展。本组件参考了laravel的auth组件设计,使用体验大体和laravel的auth差不多。 安装-安装 $ composer require 96qbhy/hyperf-auth...
hadoop-auth-2.5.1-API文档-中文版.zip
04-23
赠送jar包:hadoop-auth-2.5.1.jar; 赠送原API文档:hadoop-auth-2.5.1-javadoc.jar; 赠送源代码:hadoop-auth-2.5.1-sources.jar; 赠送Maven依赖信息文件:hadoop-auth-2.5.1.pom; 包含翻译后的API文档:hadoop...
hadoop-auth-2.2.0.jar
04-15
hadoop-auth-2.2.0.jar
“微软蓝屏”事件暴露网络安全哪些问题
sheji888的专栏
07-23 261
微软蓝屏”事件是指2024年7月19日发生的一起全球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。
“微软蓝屏”事件暴露了网络安全哪些问题?
Envyᥫᩣ的博客
07-23 236
首先,不同行业之间应该建立更加紧密的联系和合作机制,共同分享信息和经验,提高网络安全防范能力。其次,政府和企业应该加强对网络安全的投资和支持,推动网络安全技术的创新和发展。最后,政府和企业应该加强对软件更新的监管和管理,建立更加完善的法律法规和标准,以确保软件更新的安全和可靠性。那么,如何提高系统的韧性和应急响应能力呢?首先,企业应该建立完善的应急预案和应急响应机制,包括备份系统、故障诊断和修复等步骤,以快速应对系统故障。最后,企业应该加强员工的安全意识和培训,提高员工的应急响应能力和自我保护意识。
网络安全----web安全防范
weixin_55357256的博客
07-16 723
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
网络安全相关竞赛比赛
黑战士的博客
07-18 720
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
如何保护你的网络安全
m0_70655343的博客
07-15 917
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
tian362的专栏
07-23 219
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
标题:微软蓝屏事件:网络安全的警钟与反思
chezabo6116的博客
07-23 209
标题:微软蓝屏事件:网络安全的警钟与反思 近日,微软视窗系统软件更新引发的“微软蓝屏”事件,不仅在全球范围内引发了广泛关注,也对全球IT基础设施的韧性与安全性提出了严峻挑战。这次事件暴露了网络安全和系统稳定性方面的诸多问题。本文将从软件更新流程中的风险管理、预防大规模故障的最佳方案、以及跨领域连锁反应的行业影响三个方面,探讨如何构建更加稳固和安全的网络环境。 方向一:软件更新流程中的风险管理和质量控制机制 软件更新是系统维护的重要环节,但不当的更新流程可能会引入新的风险。此次“微软蓝屏”事件就是一个典型案例
“微软蓝屏“事件暴露了网络安全哪些问题?
最新发布
程序员-张师傅
07-23 260
微软蓝屏事件,尤其是2024年7月19日发生的全球性Windows系统崩溃事件,带来了多方面的深刻教训。
auth substack system-auth auth include postlogin规则的意思
04-05
auth substack system-auth是指将system-auth文件中的认证规则添加到当前文件中,system-auth文件通常包含与用户认证相关的规则。 auth include postlogin是指将postlogin文件中的认证规则包含在当前文件中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值