【封神台】cookie伪造目标权限

最新推荐文章于 2023-09-20 17:13:32 发布
最新推荐文章于 2023-09-20 17:13:32 发布
阅读量665 收藏
点赞数
分类专栏: web CTF 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/121377825
版权
漏洞复现 同时被 3 个专栏收录
48 篇文章 39 订阅
订阅专栏
CTF
22 篇文章 2 订阅
订阅专栏
web
18 篇文章 0 订阅
订阅专栏

题目

在这里插入图片描述

解题过程

访问网站,是一个留言板
在这里插入图片描述
先用普通的xss测试一下
在这里插入图片描述
成功弹窗,说明地处存在xss漏洞
在这里插入图片描述
选择一个在线的xss平台,创建项目后输入平台的xss代码(我随便在网上找了一个xss平台如下:https://xss8.cc)

原理就是当管理员查看留言页面时触发xss,将管理员的cookie发送到该平台上面,从而实现利用管理员的cookie进行伪造目标权限
在这里插入图片描述
在这里插入图片描述
因为xss bot 每10秒访问一次页面,相当于管理员每10秒看一次留言,触发一次xss代码,所以在10秒后,xss平台接收到了目标的cookie,在其中读取到了flag
在这里插入图片描述
因为是靶场,我们的目标就是获取flag,真实情况下我们可以使用这个cookie尝试进行登录,从而伪造管理员的身份进行登录。

00勇士王子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
神台靶场,为了小芳,冲之——cookie注入
Wubuqing的博客
10-30 422
第二个靶场 打开网站 找一下注入点 一般在新闻这种里面点开看看 先判断是否存在注入 有waf 尝试了很多方法绕过都没成功,/and/,aandnd,AnD等一系列都没绕过去,乌鸡鲅鱼 删掉id=169 发现 然后判断cookie注入 在搜索框输入 Javascript:alert(document.cookie=”id=”+escape(‘169’)); 然后弹窗了(其中 “id=” 取决URL中的id= escape中的数值也是URL中id=的值)返回刚刚的页面,把ID删除后一样能正常显示。说明服务器能
神台——Cookie伪造目标权限(存储型XSS)
Zichel77的博客
07-04 964
点击传送门看到的是一个留言板 我们首先要判断是否存在XSS 于是输入一串JS代码 看是否会弹出一个内容为'zkaq'的弹窗 出现了,说明存在XSS漏洞 关于XSS漏洞的科普如下 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输
神台 第三章:为了更多的权限!留言板!【配套课时:cookie伪造目标权限 实战演练】
06-14 2526
题目 Tips: 1、存储型Xss 2、flag在cookie里,格式为zkz{..},xss bot 每10秒访问一次页面 3、自建Xss平台源码:http://www.zkaq.org/?t/99.html 经过一番操作,尤里虽然进入到后台,窃窃自喜的他不满足于此,作为黑阔他要挑战曾经的自己,他要攻克之前失手的网站! 他重新浏览之前的网站,这时他突然发现了一个留言板功能。而留言板管理员是每天都会去查阅的。 尤里开始动手…… 1.进入留言的页面,测试弹窗 发现弹框显示1,注入点为主题 ...
selenium(四)操作cookie伪造cookie
weixin_30785593的博客
02-06 1503
简介: Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据。 常见的用途就是保留用户登陆信息,登陆时的7天免登陆,记住我…………这些都是通过cookie实现的。 一:认识cookie 还是firefox,打开百度,登陆一下,shifit+F9,即可弹出存储探查器。看到cookie了吧,百度给你留下的...
第三章:为了更多的权限 留言板
m0_48294281的博客
12-31 1372
靶场学习心得,欢迎大家交流!
xss获取cookie(封神台第三章)
qq_66013948的博客
09-20 375
之后,在xss.pt网站中注册一个账号,生成一个xss代码用po......的方式(非p时效短),然后将代码放在有xss漏洞的地方,上传表单。之前说过cookie就是在访问网站的时候第一个传递的数据,这其实是不全面的,cookie真正的指的其实就是某些网站为了辨别用户身份,进行session追踪而存储在用户本地终端上的数据,一般经过加密。首先应该看一下将能够输入内容的地方全部写上,然后观察后面的反馈,之后寻找xss注入点,可以按F12审查元素,寻找可执行的xss语句。
神台-杂项8:奇怪的短信
最新发布
03-11
随波逐流工具,一个非常好用的解码工具
登录别人的账户(仅在封神台靶场).mp4
04-07
这个教程仅在封神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
真封神架设视频教程.mp4
07-25
真封神架设视频教程
封神无敌架设视频教程.mp4
07-31
封神无敌架设视频教程
远古封神Server(erlang源码)
01-21
《远古封神Server:基于Erlang与MongoDB的游戏后端架构解析》 在游戏开发领域,服务器架构的设计是至关重要的,它直接决定了游戏的性能、稳定性和可扩展性。"远古封神Server"是一款基于Erlang语言开发的游戏服务器...
更改支付金额(仅在封神台靶场).mp4
04-07
这个教程仅在封神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
触屏Java游戏 c封神榜.jar(含截图+源代码 )
06-23
触屏Java游戏 c封神榜.jar(含截图+源代码 )触屏Java游戏 c封神榜.jar(含截图+源代码 )触屏Java游戏 c封神榜.jar(含截图+源代码 )触屏Java游戏 c封神榜.jar(含截图+源代码 )触屏Java游戏 c封神榜.jar(含截图...
易语言真封神pak工具操作
07-16
易语言真封神pak工具操作涉及的是游戏资源的打包与解包技术,主要针对的是《真封神》这款游戏。在游戏开发和维护过程中,为了便于管理和分发游戏资源,开发者通常会将各种文件(如图像、音频、脚本等)打包成特定...
远古封神Server(erlang源码)+文档+mongodb数据库
05-07
《远古封神Server:基于Erlang的服务器架构与MongoDB数据库集成解析》 本文将深入探讨"远古封神Server"项目,这是一个采用Erlang编程语言构建的游戏服务器,搭配MongoDB数据库来实现高效的数据存储和处理。Erlang以...
第三章:为了更多的权限!留言板!
m0_51195235的博客
12-26 614
第三章:为了更多的权限!留言板!
内网渗透(七十二)之域权限维持之伪造域控
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-14 706
2022年1月10日,国外安全研究员Kaido发文称发现了一种新的伪造域控方式,安全研究员只需要新建一个机器账户,然后修改机器账户的UserAccountControl属性为8192。活动目录就会认为这个机器账户就是域控,然后就可以使用这个新建的机器账户进行DCSync操作了。由于修改机器账户的UserAccountControl属性需要域内高权限,因此这种方式可以用来进行域权限维持。这种权限维持方式与DCShadow类似,都是在域内伪造域控。
【封神台】SQL注入绕过WAF练习(cookie注入)
00勇士王子的博客
11-17 3456
题目 解题过程 进入网站 随便点击一个新闻,出现参数id,进行单引号测试: 提示参数不能包含非法字符,应该是黑名单过滤 猜测是cookie注入 burp抓包,将参数放入cookie中,页面正常访问: 单引号测试,页面报错,没有警告弹出 sqlmap跑出payload python sqlmap.py -u “http://kypt8004.ia.aqlab.cn/shownews.asp?” --cookie=“id=171” --level 2 跑出表 python sqlmap.py
XSS获取目标cookie伪造身份获取目标权限
qq_57663276的博客
08-23 3148
未知攻,何来防。网络安全靶场学习:XSS(跨站脚本攻击),使用XSS伪造目标权限
c4d修神记:零基础到三维封神 下载
01-05
"c4d修神记:零基础到三维封神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和实例,帮助读者从初学者成长为能够独立完成三维设计与制作的专业人士。 该书提供了C4D软件的下载地址,读者可以通过该链接下载安装C4D软件到自己的电脑中。安装完成后,读者可以按照书中的指导步骤,逐步学习C4D的操作技巧和基本概念。从最基础的界面介绍、视图操作,到三维模型的建立、材质的添加、动画的制作等各个方面都有详细的讲解和实例演示。 随着阅读的深入,读者将学习到更高级别的技巧和应用,如灯光设置、摄像机调整、特效制作等。作者通过生动的插图和实际案例,使读者能够更好地理解并掌握C4D的使用方法。 "C4D修神记:零基础到三维封神"不仅可以帮助读者快速入门C4D软件,还能够启迪读者的创作灵感,提供了丰富的设计思路和技巧。这本书的出版对于有志于学习和从事三维设计的读者来说是一次难得的机会和宝贵的参考资料。无论是对于初学者还是对于有一定基础的人士来说,这本书都能够带领他们迈向更高的技能和创作水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值