[BSidesCF 2019]Kookie 1

最新推荐文章于 2024-09-11 22:12:48 发布
最新推荐文章于 2024-09-11 22:12:48 发布
阅读量671 收藏 2
点赞数 1
文章标签: 服务器 大数据 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/125435828
版权
本文介绍了参与BSidesCF2019活动时,通过发现提示使用admin用户登录并尝试弱口令失败后,利用Cookie进行登录的过程。通过F12编辑添加Cookie并重发请求,成功以admin身份登录并获取到Flag。此案例展示了Web安全中的Cookie利用技巧。
摘要由CSDN通过智能技术生成

[BSidesCF 2019]Kookie 1

首先打开题目得到:

在这里插入图片描述

提示用admin用户登录

尝试弱口令发现,登录失败

在这里插入图片描述

有发现说cookie,就尝试用cookie登录:

f12编辑添加cookie重发包:

Cookie:username=admin

在这里插入图片描述

用admin登录成功
得到flag:

在这里插入图片描述

南冥~
关注
BUUCTF__web题解合集(十二)
风过江南乱的博客
10-14 896
1、[BSidesCF 2019]Kookie 2、[CISCN2019 华北赛区 Day1 Web5]CyberPunk 3、[RCTF2015]EasySQL 4、[Zer0pts2020]Can you guess it? 5、[HITCON 2017]SSRFme
[BSidesCF 2019]Kookie 1 , cookie伪造
qq_56313338的博客
09-06 185
登录后查看cookie。发现就是用户名维持登录。
[BSidesCF 2019]Kookie1解题思路
xiyuanyue的博客
10-09 161
1、前端页面给出 登录账号、密码We found the account cookie / monster登录 成功。3、请求添加cookie信息,username 修改为admin,请求成功返回flag。
[BSidesCF 2019]Kookie1
最新发布
zhi741的博客
09-11 351
在这里我找到了flag值,flag{e1339da7-14cd-419d-b932-768aa58ab2d8} 游戏结束,然后对输入的有一点疑惑,于是尝试了一下将“username=admin&password=123”这行给删掉再次发出请求,也找到了flag值,于是判断GET请求中对username和password中输入的值不重要,可以更加确定的是考的是Cookie请求传参为username=admin 有兴趣的话可以尝试一下monster。伪造后发下是404,可以能是出题人的一种陷阱。
Buuctf (cookie)[BSidesCF 2019]Kookie 1
m0_64444909的博客
06-24 807
引入:cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据。跟服务器没啥关系,仅仅是浏览器实现的一种数据存储功能。 cookie服务器生成,发送给浏览器,浏览器把cookie以KV形式存储到某个目录下的文本文件中,下一次请求同一网站时会把该cookie发送给服务器。添加cookie有两个方法:法一法二...
[BSidesCF 2019]Kookie
Sk1y的博客
07-30 239
知识点:cookie验证登录信息
[BSidesCF 2019]Kookie1 ~~不会编程的崽
不会编程的崽的博客
02-07 613
简单的cookie登录
Kookie-开源
07-03
1. 食谱管理:Kookie的核心功能是食谱管理。用户可以创建、编辑和收藏各种食谱,包括菜品的名称、所需材料、制作步骤等详细信息。此外,它可能还支持上传图片,使得食谱更具视觉吸引力。用户可以按类别、口味或难度...
PHP会话操作之cookie用法分析
10-21
setcookie('key', '', time() - 1); ``` **有效期** 默认情况下,cookie是会话cookie,当浏览器关闭时就会被删除。若要设置生命周期,可以通过向`setcookie()`函数传递一个时间戳作为第三个参数,如: ```php ...
用JSP写的简单的cookie保存用户信息,可叠加
10-08
// 设置cookie的过期时间,单位为秒,-1表示会话结束时失效 cookie.setMaxAge(-1); response.addCookie(cookie); } %> if (request.getParameter("submit") != null) { String userName = request....
用户密码和cookie,session、token还有AKSK
qq_35789269的博客
09-22 1036
背景:认证、授权、鉴权和权限控制: https://segmentfault.com/a/1190000013258488 认证、授权、鉴权和权限控制 | 滩之南 单点登录的通用架构实现 | 滩之南 https://segmentfault.com/a/1190000013010835 基于JWT的token身份认证方案 - 开拖拉机的蜡笔小新 - 博客园 用户名密码 用户输入账号、密码提交给服务端认证 存在一个问题,万一被泄漏了,就只能改密码或者用户名了,而且还必须销户。那么我们很自然得.
buu-[BSidesCF 2019]Kookie
qq_53271625的博客
08-13 196
buu-[BSidesCF 2019]Kookie 根据提示以及题目名字的提示,盲猜是要在cookie上设置用户为admin,先随便输入,再抓包,直接在hackbar里改cookie也可以 尝试输入 username=admin&password=123 显示后半部分多余出来,删除查看回显 username=admin 得到flag ...
BUUCTF [BSidesCF 2019] Kookie
Senimo
12-11 402
BUUCTF [BSidesCF 2019] Kookie 考点:Cookie 启动环境: 一个登陆界面,提示需要用admin用户登陆,并且提示了cookie / monster 使用F12中Application添加Cookie:username=admin 刷新页面,得到flag:
校园导航算法:迪杰斯特拉实现最短路径
3. VoidDisplay(int sight1, int sight2): 这个函数用于输出从sight1到sight2的最短路径。它通过遍历从起点到终点的路径记录,时间复杂度为O(v),因为最坏情况下需要访问v个节点(如果路径长度正好等于v)。 选做...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值