Session伪造记录

最新推荐文章于 2022-09-05 23:51:53 发布
最新推荐文章于 2022-09-05 23:51:53 发布
阅读量4.4k 收藏 14
点赞数 5
分类专栏: 信息安全漏洞 文章标签: session CTF session 伪造
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49422880/article/details/120122029
版权

session与cookie的区别

cookie数据保存在客户端,session数据保存在服务端。

session
简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登陆或具有某种权限。由于数据是存储在服务器上面,所以你不能伪造。

cookie
sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。服务器会解释为cookie变量,所以只要不关闭浏览器,那么cookie变量一直是有效的,所以能够保证长时间不掉线。

Session伪造记录

别的我就不多说了,直接上干货

因为Session是存储在我们本地的浏览器上的,我可以随时的获取到这个值,但是我们所获取的值是经过算法加密的。如果我们需要伪造这个Session值我们就需要进行session的解码,然后改变里面的一些值,再进行加密进而达到伪造的效果。

Session获取

获取到这个我们可以直接在浏览的页面上按下 fn+f12拿到该值。
在这里插入图片描述
或则使用BP进行抓包,也可拿到该值。
在这里插入图片描述

Session解码

解码的前提是你得拿到密钥,这个在CTF里一般会有线索给你找到。
脚本在Linux环境中跑,有python2 和python3版本的。
脚本在我的资源里,可以去免费下载

解码:python3  flask_session_cookie_manager3.py decode -s "密钥" -c "session"

改你要改的内容。

加密:python3  flask_session_cookie_manager3.py encode -s "密钥" -t "上面解密出的一串字符串"

解密:
在这里插入图片描述
我的这个题目时是要求我们是admin用户才能拿到flag,所以我要将name中的值改为admin

加密:
在这里插入图片描述
然后重放到浏览器,刷新即可。
在这里插入图片描述
【/home/mohe/.cache/vmware/drag_and_drop】

小蓝同学`
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
php跨域提交及伪造SeSSION
09-25
一个基于php的跨域提交伪造数据的东东,有待于改进!
Flask之session伪造
TenG的博客
05-22 3769
前言 本文结合CTF中遇到的题目来说一下session伪造,虽然已经有很多师傅写了,而且写的都特别好,但是还是想自己记录一下,也方便以后复习。ciscn中就有一个session伪造的题,由于之前没有做过就没做出来,还是有点遗憾的。但比较戏剧性的是,上午比赛刚结束,下午刷BUU的时候就遇到了同样的题目。嗐,还是自己太菜,下面就结合BUUCTF中的[HCTF 2018]admin来说一下,文中比较拙劣的地方还请师傅们指正一下。参考文章 正文 本来这个题是有三种解法的,分别是:flask session伪造、Un
伪造session
a843538946的专栏
12-19 4446
例如A用户登陆了一个网站http://www.****.net/public/index/user/index_logined 他的session id再cookie文件里保存   PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6   然后B用户通过csrf截获了PHPSESSID=8ij3rq9ts56rb51d3859a3jeq6这个cookie 然后在浏览器...
flask session 伪造
DonkeyMoon的博客
11-14 804
之前遇到过一道题,可以用session伪造,也还有其他方法,就用session伪造复现一下。 由于 flask 是非常轻量级的 Web框架 ,其 session 存储在客户端中(可以通过HTTP请求头Cookie字段的session获取),而且只经过base64编码和用密钥签名,缺少数据防篡改实现,这便很容易存在安全漏洞。要想伪造session,首先要知道SECRET_KEY,如果存在模板注入的话SECRET_KEY可能会在config中,不存在模板注入也可能从一些源码中得到([HCTF 2018]admi
N1BOOK 入门session伪造
SopRomeo的博客
12-14 486
爆出网站目录,flag没权限可以读 试下读/proc python 的任意文件读取 由于不知道server.py的路径 可以用/proc/self/cwd来代表路径跳转到当前目录 读到源码 做一下处理 import html python=''' import os from flask import ( Flask, render_template, request, url_for, redirect, session, render_template_string ) from flask_s.
为idhttp伪造session
baduan2162的博客
01-30 205
很多网站使用了session记录用户登录状态,idhttp本身是不记录session的, 需要通过一些技术手段来伪造session。以Get为例,idhttp伪造session IdHttp1.Get(mURL1); mStr := IdHttp1.Response.CustomHeaders.Values['Set-Cookie']; if Pos(';',mSt...
session实现记录用户登录状态
06-08
session记录用户的登录状态 1.登录 2.登录成功后将此“已登录”状态保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的时候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到...
C语言头文件 SESSION
06-13
C语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言头文件 SESSIONC语言...
session
12-22
session机制代码实现 public class SessionA extends HttpServlet { @Override protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //...
浅谈SpringMVC中的session用法及细节记录
08-30
下面小编就为大家带来一篇浅谈SpringMVC中的session用法及细节记录。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
伪造Session登陆后台~
JavaFans && Boy With The Wind
08-17 4767
login.asp的验证代码      user_name=trim(request.form("uid"))      user_password=trim(request.form("pwd"))            user_password=jk_md5(user_password,"long")   if user_name="" or user_password="" then   
flask中的session伪造问题
m0_62422842的博客
09-05 2512
flask中的session伪造问题,涉及两道ctf题目,一道主要考察session伪造,另一道session伪造与py反序列化结合考察。
flask session伪造
SwBack的博客
07-31 623
通过CTF题目进行学习首先打开题目,查看源代码发下如下注(提)释(示)看到这个,有经验的大佬们估计可以猜到,八成这题就是要伪造admin登录习惯性尝试一波弱口令,admin/admin admin/123456 结果肯定是失败的,随便注册一个账号登录登录,查看页面的功能及源代码,是否存在提示在change页面发现源代码地址看到flask,在根据之前的注释,想到考点应该是flask cookie伪造...
php的sessionid可以伪造,不要用来做防刷新处理了!
热门推荐
桂林哈秋 - 我想学编程
12-28 1万+
如果是基于session或者cookie做防止刷新,那么,我可以伪造状态,用xmlhttp把服务器刷爆 代码如下,服务器端的代码在最后一个textarea里。 xmlhttp<!--function SetCookie(sName, sValue){date = new Date();document.cookie = sName + "=" +
[HarekazeCTF2019]Easy Notes(session伪造)
paidx0
08-24 456
[HarekazeCTF2019]Easy Notes(session伪造)
java session 伪造_公开!阿里新产Spring Security笔记,这也太细了
weixin_32646781的博客
02-24 104
Spring SecuritySpring Security想必在这里不用我多说了,它作为一个强大且高度可定制的安全框架,一直致力于为Java应用提供身份认证和授权。在Web开发中,安全一直是非常重要的一个方面。它的三大功能:认证(你是谁)授权(你能干什么)***防护(防止伪造身份)让其成为首先被推崇的安全解决方案。如何学习Spring Security?对于Java基础不太好的朋友,在面对Spr...
PHP防cookie欺骗,[PHP]php的sessionid可以伪造,不要用来做防刷新处理
weixin_28717647的博客
03-11 445
如果是基于session或者cookie做防止刷新,那么,我可以伪造状态,用xmlhttp把服务器刷爆代码如下,服务器端的代码在最后一个textarea里./p>Transitional//EN">xmlhttpsrc="fckXML.js">type="text/javascript">rows="10" cols="90" >require_once('echo.php');...
sessionid冒名顶替
zp40507210的博客
06-01 350
sessionId都是存储到客户端的,或者cookie或者url.在每次请求中都传回服务器。 那黑客有没有可能劫持请求。查看sessionid,然后冒名顶替? 1、sessionID 加密(可以自己设置规则,比如生成的时候,将用户IP和随机串拼接后加密+"-"+随机串,验证的时候,获取用户IP和随机串然后加密判断是       否一致,是一致则成功,否则登录) 2、设置 httponly
cookie、session、token
最新发布
03-31
Cookie、Session、Token都是用于身份验证和保持用户状态的机制,但是它们的实现方式和作用有所不同。 Cookie是在客户端存储的小型数据文件,由服务器发送给浏览器。浏览器将Cookie保存在本地,并在每次请求时将Cookie值发送回服务器。它可以用于存储用户的登录信息、购物车信息等。但是它也有一些缺点,比如Cookie可以被窃取和伪造,可能会导致安全问题。 Session是在服务器端存储的一段数据,用于记录用户的状态和信息。当用户打开一个网站时,服务器会创建一个唯一的Session ID,并将其发送给浏览器。浏览器在每次请求时都会发送Session ID,服务器会根据Session ID查找对应的Session数据,从而获取用户的状态和信息。Session相对于Cookie更加安全,因为它存储在服务器端,但是它也需要占用服务器的资源,当用户的访问量较大时,可能会导致性能问题。 Token是一种较为安全的身份验证机制,它是一段加密的字符串,用于代表用户的身份和权限。在用户登录成功后,服务器会生成一个Token,并将其发送给浏览器。浏览器在每次请求时都会携带Token,服务器会根据Token验证用户的身份和权限。Token相对于Cookie和Session更加安全,因为它是加密的,并且不占用服务器的资源。但是它也需要一些额外的工作来实现,比如Token的生成和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值