Session伪造记录

最新推荐文章于 2024-05-23 14:58:34 发布
最新推荐文章于 2024-05-23 14:58:34 发布
阅读量4.6k 收藏 15
点赞数 5
分类专栏: 信息安全漏洞 文章标签: session CTF session 伪造
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49422880/article/details/120122029
版权

session与cookie的区别

cookie数据保存在客户端,session数据保存在服务端。

session
简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登陆或具有某种权限。由于数据是存储在服务器上面,所以你不能伪造。

cookie
sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。服务器会解释为cookie变量,所以只要不关闭浏览器,那么cookie变量一直是有效的,所以能够保证长时间不掉线。

Session伪造记录

别的我就不多说了,直接上干货

因为Session是存储在我们本地的浏览器上的,我可以随时的获取到这个值,但是我们所获取的值是经过算法加密的。如果我们需要伪造这个Session值我们就需要进行session的解码,然后改变里面的一些值,再进行加密进而达到伪造的效果。

Session获取

获取到这个我们可以直接在浏览的页面上按下 fn+f12拿到该值。
在这里插入图片描述
或则使用BP进行抓包,也可拿到该值。
在这里插入图片描述

Session解码

解码的前提是你得拿到密钥,这个在CTF里一般会有线索给你找到。
脚本在Linux环境中跑,有python2 和python3版本的。
脚本在我的资源里,可以去免费下载

解码:python3  flask_session_cookie_manager3.py decode -s "密钥" -c "session"

改你要改的内容。

加密:python3  flask_session_cookie_manager3.py encode -s "密钥" -t "上面解密出的一串字符串"

解密:
在这里插入图片描述
我的这个题目时是要求我们是admin用户才能拿到flag,所以我要将name中的值改为admin

加密:
在这里插入图片描述
然后重放到浏览器,刷新即可。
在这里插入图片描述
【/home/mohe/.cache/vmware/drag_and_drop】

小蓝同学`
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
php session安全问题分析
10-28
攻击者通过投入很大的精力尝试获得现有用户的有效会话ID,有了会话id,他们就有可能能够在系统中拥有与此用户相同的能力.
如何防止session伪造攻击
enchanterblue的专栏
05-02 1687
如何防止Session伪造攻击  Session伪造攻击是一种非常流行的针对session的攻击方式.它之所以流行的主要原因是:它是一个攻击者获得一个有效的SESSION ID(标识符)最简单的方法.使用这种方法,可以模仿当前用户的SESSION ID,伪装成这个用户,然后进一步进行SESSION劫持攻击.任何促使受害用户使用攻击者提供的SESSION ID的方法都可以称之为SESSION伪造攻击...
来谈谈网络安全,关于Session冒名顶替和cookie防篡改的问题
weixin_34122548的博客
06-27 305
做网站难免要面对安全性的问题,诸如sql注入拉,cookie冒名拉,等等,sql注入算是老生常谈,翻翻旧账有不少优秀的帖子在说明这个问题,所以我们来说说Session冒名顶替的风险以及应对的办法。首先要说Session冒名顶替,就得说说Session的原理。Session是一个在服务器端保持会话的机制,其实在Http协议里并没有规定 Session这个东西,所以他的实现方式就有点千奇百怪,不同的W...
Session攻击
最新发布
qq_52712762的博客
05-23 797
session攻击
php跨域提交及伪造SeSSION
09-25
一个基于php的跨域提交伪造数据的东东,有待于改进!
session伪造
十一.的博客
10-17 304
session伪造 pin泄露console命令。
Flask之session伪造
TenG的博客
05-22 4004
前言 本文结合CTF中遇到的题目来说一下session伪造,虽然已经有很多师傅写了,而且写的都特别好,但是还是想自己记录一下,也方便以后复习。ciscn中就有一个session伪造的题,由于之前没有做过就没做出来,还是有点遗憾的。但比较戏剧性的是,上午比赛刚结束,下午刷BUU的时候就遇到了同样的题目。嗐,还是自己太菜,下面就结合BUUCTF中的[HCTF 2018]admin来说一下,文中比较拙劣的地方还请师傅们指正一下。参考文章 正文 本来这个题是有三种解法的,分别是:flask session伪造、Un
伪造session
a843538946的专栏
12-19 4482
例如A用户登陆了一个网站http://www.****.net/public/index/user/index_logined 他的session id再cookie文件里保存   PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6   然后B用户通过csrf截获了PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6这个cookie 然后在浏览器...
flask session 伪造
DonkeyMoon的博客
11-14 819
之前遇到过一道题,可以用session伪造,也还有其他方法,就用session伪造复现一下。 由于 flask 是非常轻量级的 Web框架 ,其 session 存储在客户端中(可以通过HTTP请求头Cookie字段的session获取),而且只经过base64编码和用密钥签名,缺少数据防篡改实现,这便很容易存在安全漏洞。要想伪造session,首先要知道SECRET_KEY,如果存在模板注入的话SECRET_KEY可能会在config中,不存在模板注入也可能从一些源码中得到([HCTF 2018]admi
带你了解session和cookie作用原理区别和用法
08-29
Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据需要设置过期时间,可以是会话Cookie也可以是持久Cookie。会话Cookie存储在内存中,关闭浏览器后消失;持久...
cookie.Session
10-20
- **Session**: 记录用户的登录状态和权限信息,确保只有已登录用户才能访问某些页面。 2. **购物车功能**: - **Cookie**: 存储用户的购物车项目列表(简单的购物车应用)。 - **Session**: 保存用户的购物车...
sessionsession
04-05
Session的工作原理是,当用户访问服务器并进行登录或其他需要记录状态的操作时,服务器会在内存中创建一个唯一的Session ID,并将其发送给浏览器。这个Session ID通常以Cookie的形式存储在客户端。之后,每当客户端...
session攻击
weixin_53386866的博客
02-28 1157
Session攻击 一、 关于session攻击 1.主要攻击方式 首先通过捕获或者固定合法用户的session。然后冒充该用户来访问系统 2、三种方式来获取一个有效的session标识符 预测 捕获(劫持) 固定 二、认证凭证预测 1.原理 ●预测需要攻击者清测出系统中使用的有效的session标识符,类似暴力破解 2.目前session安全 ●php生成随机的session id极其复杂,并且难于被预测出来 ●php生成session字符串无任何规律和顺序 三、会话劫持 1.含义 ●会话劫持 (essi
N1BOOK 入门session伪造
SopRomeo的博客
12-14 523
爆出网站目录,flag没权限可以读 试下读/proc python 的任意文件读取 由于不知道server.py的路径 可以用/proc/self/cwd来代表路径跳转到当前目录 读到源码 做一下处理 import html python=''' import os from flask import ( Flask, render_template, request, url_for, redirect, session, render_template_string ) from flask_s.
为idhttp伪造session
baduan2162的博客
01-30 217
很多网站使用了session记录用户登录状态,idhttp本身是不记录session的, 需要通过一些技术手段来伪造session。以Get为例,idhttp伪造session IdHttp1.Get(mURL1); mStr := IdHttp1.Response.CustomHeaders.Values['Set-Cookie']; if Pos(';',mSt...
伪造Session登陆后台~
JavaFans && Boy With The Wind
08-17 4795
login.asp的验证代码      user_name=trim(request.form("uid"))      user_password=trim(request.form("pwd"))            user_password=jk_md5(user_password,"long")   if user_name="" or user_password="" then   
flask中的session伪造问题
m0_62422842的博客
09-05 2625
flask中的session伪造问题,涉及两道ctf题目,一道主要考察session伪造,另一道session伪造与py反序列化结合考察。
flask session伪造
SwBack的博客
07-31 660
通过CTF题目进行学习首先打开题目,查看源代码发下如下注(提)释(示)看到这个,有经验的大佬们估计可以猜到,八成这题就是要伪造admin登录习惯性尝试一波弱口令,admin/admin admin/123456 结果肯定是失败的,随便注册一个账号登录登录,查看页面的功能及源代码,是否存在提示在change页面发现源代码地址看到flask,在根据之前的注释,想到考点应该是flask cookie伪造...
反序列化(Unserialize)漏洞详解
热门推荐
qq_49422880的博客
09-28 1万+
序列化和反序列化漏洞分析   序列化(serialize) 就将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时或持久性的存储区 【将状态信息保存为字符串】。   反序列化(unserialize) 就是把序列化之后的字符串在转化为对象。 其实在序列化的过程中是没有任何的漏洞的,产生漏洞的主要的原因就是在反序列化的过程中,通过我们的恶意篡改会产生魔法函数绕过,字符逃逸,远程命令执行等漏洞,最早发现这些漏洞的大佬是真的牛。 一、简单的魔法函数 魔法函数 调用
session与cookie的区别
05-17
Session和Cookie都是Web开发中常用的技术,用于在客户端和服务器之间传递信息。它们的主要区别如下: 1. 存储位置不同:Cookie保存在客户端(浏览器)中,Session保存在服务器上。 2. 存储内容不同:Cookie存储的是字符串类型的键值对,而Session可以存储任何类型的对象。 3. 存储大小不同:Cookie存储的数据量有限,一般不超过4KB,而Session可以存储更多的数据。 4. 安全性不同:Cookie的数据可以在客户端被修改或者伪造,因此不适合存储敏感信息。而Session存储在服务器上,相对来说更加安全。 5. 生命周期不同:Cookie可以设置过期时间,可以在浏览器关闭后依然存在,而Session默认在浏览器关闭后就会被删除。 6. 使用场景不同:Cookie适用于跨域名、跨路径、跨浏览器的数据传递,用于记录用户的偏好设置、购物车信息、登录状态等;而Session适用于在同一应用程序内的不同页面之间传递数据,用于记录用户的会话状态、权限信息等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值