利用cookie获取admin权限 CTF基础题

最新推荐文章于 2024-07-21 11:31:20 发布
最新推荐文章于 2024-07-21 11:31:20 发布
阅读量1.3w 收藏 17
点赞数 5
分类专栏: 笔记 文章标签: 安全 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37410729/article/details/109248378
版权

一道很基础的ctf cookie题,如果对cookie不太了解的话,可以去这里看看
https://blog.csdn.net/playboyanta123/article/details/79464684

话不多说,直接上图。
在这里插入图片描述
源代码是一些没用的东西。

根据题意,我们直接用burp拦截,改cookie
在这里插入图片描述
裸抓包后提示权限不足,我们直接改cookie。
比较cookie中的u和r 会发现都是351e766803开头,所以我们把后面的东西拿去解密(MD5)一下。
在这里插入图片描述
发现u是username,r是limited。
所以说我们要改后面的来获取admin权限。
就是将u和r都改为351e766803+md5(admin),即351e76680321232f297a57a5a743894a0e4a801fc3。
在这里插入图片描述
搞定!flag它出现了!

SevenCold
关注
专栏目录
BugkuCTF-WEBcookie欺骗
am_03的博客
08-29 969
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
BugKuCTF中套路满满的-------Cookie欺骗
qq_42133828的博客
12-19 2334
这一,首先看目,Cookie欺骗,那么什么是Cookie欺骗呢?      看了网上的一些博客后,我想可以总结一句话就是: 你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆  好了,话不多说,直接上。。。      首先,界面给出的是一串字符,当我想并没有什么用...
[CTF攻防世界] WEB区 关于Cookie
weixin_43586169的博客
04-14 1821
描述关于Cookie
CG-CTF-Web-COOKIE
1stPeak's Blog
06-28 2695
COOKIE 1.目 2.访问目地址,页面无显示 源代码无显示: 3.那就抓包!! 看到上图中的Cookie,让我又联想到Cookie与Tip:0==not 一开始我还真是使用Login=not来发包,结果得不到flag,原来它这个Tip是告诉你0是错误的,并不是0=not,并且,这里是==,又让我想到会不会是弱类型比较(最后返回true(表示是1)或者false(表示0))。 ...
CTF-web· cookie
最新发布
2302_80276789的博客
07-21 182
在右上角上会看到url上有cookie的字样,因此可以判断出来这使用了cookie,按下F12,找到储存,会看到一个cookie栏目。会发现hint值有一个fl4g.txt很像flag,或者如果我们没有关闭burp,那么我们就可以看到。这其实就是flag的变形,那么,我们就可以对他进行访问。打开目之后会发现如下界面。然后就会得到flag。
IE Cookie 管理工具 Cookie Admin
weixin_30339457的博客
05-05 114
一个IE Cookie查看工具 点击下载 2009-04-21 beta * 启动时在后台读取Cookie * 关于窗口增加了当前Blog地址 2008-05-05 beta + 查看已有Cookie + 删除Cookie文件 + 强大的搜索功能,支持通配符、正则表达式 + 根据系统语言自动切换界面语言 主窗口截图 搜索 ...
CTFHub | Cookie注入
尼泊罗河伯的博客
11-20 1768
根据网页显示内容提示,这关于 Cookie 注入,Cookie 注入和之前的注入手法一致,只不过需要在网页 Cookie 中修改其参数进行注入判断,那么直接打开工具 BurpSuite 对目网站进行抓包。判断发现存在 Cookie 注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此 flag 。
CTF之web——cookie
weixin_61167540的博客
11-23 1822
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookieadmin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
CTF练习[WEB]-cookies
weixin_45246254的博客
02-10 2768
https://ctf.bugku.com/challenges/detail/id/87.html 拿到目如下,提示:Cookies欺骗 访问跳转到以下地址 http://114.67.175.224:15773/index.php?line=&filename=a2V5cy50eHQ= filename看起来就是base64,拿去解码 扫目录没有发现其他可疑文件 推测攻破点就在这个filename这里了,另外还有个line变量 先把line拿去遍历,没有发现什么 已知的还有一个文件就是
CTF-Web20(涉及简单的cookie与session)
→_→
09-21 5016
20.Guess Next Session 分析: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问到了这一步,让我们把这放下,先来分析一下PHP中的Session和CookieCookie与 Session,一般都会认为这是两个独立完全不同的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。在PHP配置中的默认情况下,Session是用Session ID来确.
CTFHUB Cookie
孙轶扬
04-09 1693
#目 打开环境,会发现需要admin才能拿到旗子。检查cookie,发现name已经是admin。 #解 使用控制台,curl命令的--cookie参数,传入cookie。 curl challenge-f83536cf678926e2.sandbox.ctfhub.com:10080/ --cookie "admin=1;" 如图,这样就能得到旗子了。 #反思 在得到正确答案之前,我进...
CTF基础
Mars_boom的博客
10-21 6743
web基础 了解web:web通过HTTP协议进行通信, 1、目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 目场景: http://220.249.52.133:48687/ 答案:按F12/fn+F12打开源代码,查看到flag 2、目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 目场景: http://220.249.52.133:36226 答案:关于robots协议,即爬虫协议,网站可以防止爬虫
网络安全CTF流量分析-基础1-Flask的Session流量解密
m0_51198141的博客
11-27 1280
1.admin用户的密码是多少2.app.config['SECRET_KEY']的值3.flask网站由哪个用户启动4.攻击者写入的内存马的路由名叫什么这道整体来说包比较小,但是流量的内容全都是加密的,如果对解密不熟练解决起来就会有困难,其中的Flask的Session的解密还是比较有意思。写的不是很好,有问欢迎师傅们留言指出基础的篇章开始。
WEB CTF入门解析
攻防人生3722的博客
07-30 7885
WEB CTF入门学习 入门1 view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 答案:cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 解析:打开网址http://220.249.52.133:31520/,F12调试模式,查看源码,即可发现flag: cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 入门2 get_post 目描述:X老师告诉小宁同学HTTP
CTFHub-web前置技能-请求方式、302跳转、cookie基础认证、响应包源代码
qq_54537919的博客
07-02 669
CTFHub-web前置技能-请求方式、302跳转、cookie基础认证、响应包源代码
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12入门
weixin_33603656的博客
01-15 3578
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12入门 Writeup(注意:攻防世界WEB每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。目提示查看源码,鼠标右键不管用,用F12...
ctfhub cookie
2202_75317918的博客
03-13 106
ctfhub cookie
CTF web入门——HTTP头相关的----修改请求头、伪造Cookie目——Bugku Web目详细
热门推荐
日熙的博客
07-25 6万+
目一:Bugku 程序员本地网站 1.打开目显示如下: 目二:Bugku 管理员系统 目三:XCTF xff_referer
CTF攻防世界web思路解析4cookie.
m0_63687631的博客
12-22 855
1.打开网站 2.查找什么是cookie然后查找得到如何得到的方法;先查看源码 3.在控制台中输入 4.然后得到界面在网址栏输入/cookie.php并访问 5.访问出这个,查看http响应 6.如图在网络中找到http相应得到的消息头即可获得flag 知识点: A cookie是服务器发给浏览器的一个身份验证信息的一个值 B 获得方式有通过控制器输入 document.cookie和网络中获得 ...
CTFHUB cookie
09-22
CTFHUB cookie是指在CTFHUB网站中使用的cookie。根据引用和引用,浏览器在收到请求时会生成并发送包含cookie信息的http头给服务器。服务器会根据cookie来判断用户的身份和权限,并返回相应的数据给客户端。关于CTFHUB cookie的具体内容和用途,需要参考CTFHUB网站的相关文档或者联系网站管理员以获取详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值