tryhackme圣诞挑战2021-Advent of Cyber 3-day2-越权漏洞,修改cookie

最新推荐文章于 2024-06-01 09:33:37 发布
最新推荐文章于 2024-06-01 09:33:37 发布
阅读量3.3k 收藏
点赞数
分类专栏: tryhackme web安全 网络安全入门 文章标签: 服务器 http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43200143/article/details/121729114
版权

文章目录

背景

McSkidy需要检查其他员工是否被入侵了,但是员工的信息被黑了,你能修补回来然后看看最好的圣诞公司里面还有哪些团队受到影响了吗?

开始学习!

HTTPS

HTTP协议是网站常用的协议,常用的请求方法有get和post

get一般用于请求数据

post是发送数据

GET

请求包

GET / HTTP/1.1Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0
Referer: https://tryhackme.com/

当服务器收到请求包后会给出响应,包含了状态码(status code)和内容。

状态码来标识请求的结果是怎么样的,比如200代表正常

例如一个正常的返回包

HTTP/1.1 200 OK
Server: nginx/1.15.8
Date: Wednesday, 24 Nov 2021 13:34:03 GMT
Content-Type: text/html
Content-Length: 98

<html>
<head>
    <title>Advent of Cyber</title>
</head>
<body>
    Welcome To Advent of Cyber!
</body>
</html>

Cookies

http是无状态的,它分不清是哪个用户发过来的,如果想区分不同用户,比如登录的是哪个用户的话,就需要用cookie技术,结合服务器的session来实现有状态。

cookie是存在本地的,session是服务器上的。
在这里插入图片描述

比如登录,当你登录成功后,服务器返回一个cookie,当你每次请求服务器的时候,都会带着cookie,这个cookie就起到了用户名密码的作用。

cookie的组成成分

在这里插入图片描述

别害怕,虽然看着很多,但是对于一开始的攻击来说,我们最关心的是Name和Value,

cookie的值是由这两个属性组成的,Name:Value

设置cookie的例子:Set-Cookie: =; Domain=; Secure; HttpOnly

操纵cookie

cookie存储在本地,可以任意修改,查看方法是摁F12,打开开发者工具,选择应用,Cookies
在这里插入图片描述

cookie的值一般都不是明文,都是经过编码或者加密的,从攻击者的角度来看,我们需要想办法解密cookie才能进行攻击

下面是一个明文的cookie

{firstName:“John”, lastName:“Doe”, age:50, eyeColor:“blue”}

解密成功后,对cookie进行修改,然后再加密,再修改浏览器中cookie的值,下次请求网站的时候就会带着这个新的值了!

答题

登录给的网站,注册一下
在这里插入图片描述

提示不能注册,没关系,我们看一下 cookie
在这里插入图片描述

这个值的编码是什么呢?

0-f,像是16进制,用burp suite的编码工具来解码,或者用Cyberchef
在这里插入图片描述
把username修改为admin然后再编码,替换一下cookie,然后刷新浏览器,

在这里插入图片描述

唐仔橙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java越权_从Java的角度简单修复Cookie越权漏洞
weixin_33268205的博客
02-12 1694
技术实在是有限,讲解cookie越权的时候可能有点简单和粗糙。这里就简单记录学习下。首先自己写一段存在漏洞的代码code:sendCookie.javapackagecookie;importjava.io.IOException;importjavax.servlet.ServletException;importjavax.servlet.http.Cookie;importjavax.ser...
通过修改cookie进行非授权操作
agoago_2009的专栏
12-10 1119
1.登陆机制: if(isset($_COOKIE["LoginState"]) && $_COOKIE["LoginState"]=='on') { $state = 0; $_SESSION["login"] = "YES"; setcookie("LoginState", "on" ,time()+3600*3); //过期时间为3小时 echo "已经成功登陆!"; }
探索网络安全的宝藏:TryHackMe CTF 收录库
最新发布
gitblog_00086的博客
06-01 449
探索网络安全的宝藏:TryHackMe CTF 收录库 项目地址:https://gitcode.com/edoardottt/tryhackme-ctf 在网络安全的世界中,不断学习和实践是保持敏锐的关键。TryHackMe 是一个极好的在线平台,它提供了各种安全训练靶机,帮助你在安全环境中提升自己的黑客防御和攻击技能。而今天我们要向您推荐的是由顶级用户 edoardottt 创建的一个特别资源...
asp 退出登录修改cookie能进入后台_某logCMS的代码审计:越权到后台getshell
weixin_39719585的博客
11-25 113
某logCMS的代码审计:越权到后台getshell前言​ 学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求,这里就省去cms全名了,主要分享一下学习思路。代码审计安装漏洞​ 其实一般代码审计都是从安装文件开始审计,一般安装脚本主要存在如下漏洞:无验证功能,任意重装覆盖表单不做过滤写入config.php导致getshell$_G...
java开发中替换cookie越权,在JSESSIONID cookie中设置httponly(Java EE 5)
weixin_35225144的博客
02-26 1307
I'm trying to set the httponly flag on the JSESSIONID cookie. I'm working in Java EE 5, however, and can't use setHttpOnly(). First I tried to create my own JSESSIONID cookie from within the servlet...
java越权发送邮件_从Java的角度简单修复Cookie越权漏洞
weixin_33571513的博客
02-24 140
package cookie;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;impo...
tdd-advent-of-code-2020:TDD代码2020年问世
03-21
Advent of Code是一个每年举行的在线编程挑战,旨在庆祝圣诞节期间,帮助开发者提高编程技能。在这个项目中,我们看到的是使用C#语言来解决Advent of Code 2020中的问题,并且遵循TDD的原则进行编程。 测试驱动开发...
2020-Advent-of-Code-JS:JavaScript
05-30
Advent of Code(AOC)是一项每年举办的在线编程挑战活动,旨在通过一系列有趣的小问题来提升编程技能和解决问题的能力。2020年的Advent of Code以JavaScript作为主要编程语言,吸引了众多开发者参与。在本文中,...
nim-advent-of-code-2017:Nim中Code 2017的解决方案
02-03
2. **Advent of Code 2017挑战** - **活动介绍**:AOC 2017包含25天的编程挑战,每天有两部分题目,从简单的数据处理到复杂的算法设计,涉及各种编程技巧和问题解决策略。 - **Nim应用**:Nim的高性能和灵活的语法...
advent-of-code-2020:代码挑战的来临
03-06
《代码来临》(Advent of Code) 是一个每年举行的在线编程挑战活动,旨在提升程序员的技能,特别是解决算法和逻辑问题的能力。2020年的挑战赛,即"advent-of-code-2020",是这个系列的第六个年份。活动通常在每年的12...
abap-advent-2020:abap-advent-2020
04-19
abap-advent-2020-template 2020的-ABAP模板让我们用困难的方式做吧! 通过在运行的ABAP先决条件已安装NodeJS 12 无需ABAP系统但是,要使ABAP在Node中运行需要大量的耐心,这将涉及对javascript和打字稿代码的调试!...
可以修改Cookies和注入的浏览器
08-12
可以修改cookis的浏览器软件,可以修改cookis欺骗,用这种方法可以入侵很多网站,本人一直在用,软件原名:Cookies&Inject Browser
用户注销后cookie未更新漏洞修改_WEB“三员”中常见越权漏洞产生原因及渗透测试方式分析...
weixin_39965490的博客
12-19 2933
点击蓝字关注我们本文以WEB“三员”系统为例,对WEB“三员”中常见越权漏洞的产生原因以及渗透测试方式进行分析,以增加社会对于该类漏洞的了解,及时发现漏洞,完善系统安全的防范措施。首先介绍一下三员系统。三员系统初始就有三个不同权限的管理员:系统管理员、安全保密管理员、安全审计员,三员之间是平级的但主体功能各不相同。此外根据不同Web系统的需求还会出现三员用户的子用户和普通用户,普通用户中...
防止服务端产生的cookie被客户端的cookie替换掉
Sunny
10-21 4016
今天碰到一个问题 服务端产生的cookie被客户端的cookie替换掉了 解决办法: 把CookieHttpOnly这个属性设置为true 下面是两种添加Cookie的方法 Cookie类 /** * 根据部署路径,将cookie保存在根目录。 * * @param request * @param response * @param name cooki
cookie仿冒漏洞
94小菜
01-04 867
简介: 服务器为鉴别客户端浏览器会话及身份信息,会将用户身份信息存储在 Cookie中, 并发送至客户端存储。攻击者通过尝试修改Cookie中的身份标识,从而达到仿冒其他用户 身份的目的,并拥有相关用户的所有权限 危害: 越权获取他人权限功能 漏洞挖掘: cookie中存在用户名的,替换为admin或其他存在账号 案例: ...
tryhackme圣诞挑战2021-Advent of Cyber 3-day3-目录文件扫描,信息收集
qq_43200143的博客
12-05 168
文章目录背景资产发现&它的重要性路径文件爆破工具弱密码 默认密码挑战开始 背景 邪恶公司正在尽力组织圣诞公司内部的交流,破坏了邮件系统和McSysadmin的管理面板,你能找到管理面板并帮助圣诞公司恢复吗? 这里就要用到机器了,需要下载vpn文件,连接vpn 资产发现&它的重要性 资产可以是文件,文件夹,路径等,不会轻易被公共访问的。如果我们能获取,会大大利于后面的行动,这些资产包括 1.配置文件 2.密码密钥 3.备份文件 4.内容管理系统 5.管理员面板 路径文件爆破工具 常用的比如Di
技巧:XSS漏洞结合nc窃取Cookie实现免密码登录
weixin_51339377的博客
04-18 2038
XSS漏洞结合nc窃取Cookie实现免密码登录(已亲身通过burp抓包改Cookie在不同电脑实践成功!) 如果某天不能用外网,也不能用kali 存储型xss最重要的是获取用户的cookie!!!!!!!!!! document.cookie 获取用户所在网站的cookie 1.在黑客端用nc进行监听 nc -lvp 4444 //使用nc监听4444端口 2.XSS注入的恶意script脚本 <script>var img = docum...
登录处cookie验证逻辑漏洞——以熊海CMS为例
永远是少年
12-16 1025
今天继续给大家介绍渗透测试相关知识,本文主要内容是登录处cookie验证逻辑漏洞。 一、熊海CMS登陆处逻辑漏洞实战 二、熊海CMS登录处逻辑漏洞分析
越权漏洞与逻辑漏洞描述
vvoennvv的博客
11-10 1299
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。逻辑漏洞以思维的方式进行探测,即发现开发中可能忽略的细枝末节或者说是考虑不周全的问题,通过这些问题达到利用漏洞的方式进行突破。
"2022第讲-OrCAD概述及电路图绘制精选ppt详解
This presentation provides an overview of OrCAD and the process of drawing circuit diagrams. OrCAD is a software tool used for electronic design automation, specifically for creating circuit diagrams ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值