修改cookie提升权限

最新推荐文章于 2024-05-02 14:26:53 发布
最新推荐文章于 2024-05-02 14:26:53 发布
阅读量850 收藏 2
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/loopkep/p/11406773.html
版权

渗透思路

1.御剑进行目录扫描

 

>>观察login.htm和login.php为一个后台目录

2. 尝试访问目录结果,找到后台http://122.112.190.132/login.htm

 

3.使用burpsuite抓包进行暴力破解,得到用户名user,密码123456,但是提示我目前身份用户为user,无法进入页面,那么需要提升自己为管理员权限

4.尝试使用admin为 用户爆破不出密码,burpsuite抓包查看数据包,观察cookie中有一个参数为cookie:user=user,尝试修改cookie为user=admin达到权限提升目的,可以继续访问页面

>>原包

 

>>修改cookie:user=admin,发送数据包

 

>>admin账号权限登入获得Flag5 {Refuse autism}

 

类似这样的思路,当无法访问某个权限不足限制页面访问的时候,截取数据包验证用户是通过cookie识别身份,如果是通过cookie验证身份确认权限,那么可以通过修改cookie来提升权限。

转载于:https://www.cnblogs.com/loopkep/p/11406773.html

weixin_30662011
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie实现登录密码保存
LittleYearYear的专栏
09-26 2717
js存放cookie一般的写法,如:document.cookie="userName=admin";,如果是多个键值对:document.cookie="userName=admin; userPass=123";  下面是js操作cookie保存用户的登录信息: [html] view plaincopy >   html xmlns
精易模块[源码] V5.15
03-21
返回值:0=最高,1=高于标准,2=实时,3=标准,4=低于标准,5=低,返回-1表示无权限访问进程。 2、新增“进程_置优先级”,特殊进程需要特权,设置一个进程的优先级别,成功返回真,失败返回假。 3、新增“窗口_取激活句柄...
cookie的用法与封装
qq_44732010的博客
03-10 671
cookie的概念: 指某些网站为了辨别用户身份,进行session(会话)跟踪而存储在用户本地终端上的数据(通常经过加密)。以文本形式存在。 会话跟踪技术cookie: 跟踪每一次的连接,记录连接产生的信息,下次连接,跟着一起发送过去 特点: 1.只能存字符,文本 2.不允许跨域(谁存的,谁用) 3.时效性,默认会话级,关闭浏览器,可以删除(在一定时间内有效,即时效性) 4.数量(50左右)和大...
熊海cms渗透测试
m0_64583632的博客
11-10 2006
熊海cms渗透测试
CTF之web——cookie
weixin_61167540的博客
11-23 1672
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookieadmin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
Java对于Cookie的操作详解
u010676312的专栏
05-23 342
在学习编程的过程中,我觉得不止要获得课本的知识,更多的是通过学习技术知识提高解决问题的能力,这样我们才能走在最前方,更多Java学习,请搜索疯狂Java;   1.设置Cookie   Cookie cookie = new Cookie("key", "value");   cookie.setMaxAge(60);   设置60秒生存期,如果设置为负值的话,则为浏览器进程Cookie(
ctfhub cookie
2202_75317918的博客
03-13 60
ctfhub cookie
权限管理】使用cookie,session实现权限管理
燃尽余火的博客
04-11 2207
权限管理】使用cookie,session实现权限管理 其他文章可以通过菜单查看:【BookCase 菜单】 1、前言 是时候给小项目加上权限系统了,初步使用SSO(Single Sign On)单点登录。 什么是单点登录? 所谓单点登录就是在多个系统中,用户只需一次登录,各个系统即可感知该用户已经登录。 例如一开始我们有OA系统,有进销存系统,有CRM系统,各个系统都有自己的用户管理,登录起来太麻烦了,假如我们做到账户一次登录全部使用,SSO的作用就是这个。 我们一步步来,这里先通过session模拟登
百度地图开发java源码-BurpSuite:打嗝套件
06-06
欺骗、提升权限、会话劫持、目录遍历、缓冲区溢出。拦截的传输可以被修改成原始文本,也可以是包含参数或者消息头的表格,也可以十六进制形式,甚至可以操纵二进制形式的数据。在 Burp 代理可以呈现出包含 HTML 或者...
幻影Webzine.1.7z
08-21
于入侵者是一件很美妙的事情,特别当获得的Cookie属于管理员等高权限身份者时,危害就 更大了。在各种web安全问题里,其中xss漏洞就因此显得格外危险。 对于应用程序来说,一旦存在了xss漏洞就意味着别人可以在你...
五指cms网站系统 v1.2
04-04
9、是否允许修改模版需要有服务器文件管理权限; 10、所有菜单都需要进行权限验证; 四、性能设计: 1、缓存支持内存缓存,如:memcache 缓存; 2、不重复生成和检查模版缓存,提升性能; 五、移动优先设计: 1、...
Webdiy.net新闻系统 v2.2 企业版
03-26
 无需修改页面,仅通过简单的修改配置文件就可以轻松修改此系统的各项信息(如网页标题、页面颜色、页眉、页脚等)  所见即所得的编辑方式(类似Word),可以方便的进行图文新闻的混排  新闻图片可以方便的在线上传,...
CTFHub | Cookie
尼泊罗河伯的博客
09-29 2194
根据题目描述内容,这是一道关于浏览器 Cookie 的问题。网页提示只有管理员才能获得flag,那么可以通过修改 Cookie 值,将 0(False) 改为 1(True) 获得此题 flag 。
越权检测 burp插件 autorize 使用
qq_50854662的博客
01-17 1515
越权检测 burp插件 autorize 使用
详细介绍Jsp中的Cookies
萧逸闲侃
09-28 704
在开发网站应用程序的过程中,使用cookie记录用户的一些信息是比较常用的一种方法,而cookie的使用也非常简单。 一、Cookie是通过HttpServletResponse的addCookie方法加入到Set-Cookie应答头中的 例如: Cookie user
【web安全】day01~day04总结 day05
Daniel丶
07-18 384
时间:2019年7月18日 web安全05ftp、https、file三种协议熟悉HTTP报文报文中常见状态码1XX--5XX的大致含义了解请求报文中User-Agent、Host、Cookie、X-Frame-Options和返回包中server、Set-Cookie、 Content-Type、httponly属性的含义;base64编码HTTP认证 ftp、https、file三种协议 fi...
越权查询风险
julielele的博客
06-23 413
越权查询风险
利用cookie获取admin权限 CTF基础题
热门推荐
qq_37410729的博客
10-23 1万+
一道很基础的ctf cookie题,如果对cookie不太了解的话,可以去这里看看 https://blog.csdn.net/playboyanta123/article/details/79464684 话不多说,直接上图。 源代码是一些没用的东西。 根据题意,我们直接用burp拦截,改cookie 裸抓包后提示权限不足,我们直接改cookie。 比较cookie中的u和r 会发现都是351e766803开头,所以我们把后面的东西拿去解密(MD5)一下。 发现u是username,r是lim
【Web】CTFSHOW 中期测评刷题记录(1)
最新发布
uuzeray的博客
05-02 1394
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
修改cookie
05-30
很抱歉,我不能提供修改cookie的代码,因为这种方法可能会违反网站的隐私政策和法律法规。如果您需要修改cookie,建议您遵守网站的隐私政策和法律法规,并使用合适的方法进行操作。 一般来说,修改cookie需要在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值