mutillidae实战(3)-CBC反转提权

最新推荐文章于 2024-08-09 08:27:38 发布
最新推荐文章于 2024-08-09 08:27:38 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 安全 文章标签: mutillidae web渗透 CBC反转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41177699/article/details/83063101
版权
本文介绍了如何利用CBC反转实现web渗透中的权限提升。通过CBC加密模式的工作原理,详细阐述了CBC反转攻击的过程,并在mutillidae环境中实际操作,最终成功将用户权限提升至root。
摘要由CSDN通过智能技术生成

1.工作总结

时隔一个多月了,因为忙着保研所以没太多时间来写博客。今天介绍的是涉及到密码学的一个东西,挺有意思的,也算是对课堂上的内容进行了运用了吧。

使用CBC反转来实现用户权限的提升。

主要工作为三个:

  1. burpsuite安装;

  2. CBC反转权限提升。

在burpsuite的安装中,这里我找了一个破解版的进行安装,且经过测试可以使用。

     安装全过程:https://blog.csdn.net/liuhuaijin/article/details/77768690

     破解版下载链接:https://www.jb51.net/softs/590164.html

2.1 CBC反转简介

这里根据之前学的一些密码学知识和今天的实践,总结下CBC反转的主要原理。

2.1.1 CBC加密过程

首先是CBC加密模式的加密过程:

最低0.47元/天 解锁文章
白色爬虫
关注
专栏目录
mutillidae实战(1)-安装与简单的SQL注入
zhy的博客
08-22 1万+
mutillidae实战(1)     第一次接触这个平台,打算使用这个平台进行一些web渗透演练,以此来加深下自己对web安全的理解。今天主要是完成的环境的搭建和基础sql注入的尝试,后续将完成更多渗透测试。 mutillidae 在 windows7 下的安装     这里使用的是windows7,并且已经安装了mysql了,在windows上,是需要再安装PHP的才能跑这个平台的,这里...
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
探索Web安全的利器:OWASP Mutillidae II
最新发布
gitblog_00785的博客
08-09 778
探索Web安全的利器:OWASP Mutillidae II mutillidaeOWASP Mutillidae II is a free, open-source, deliberately vulnerable web application providing a target for web-security training. This is an easy-to-use web h...
手工注入 mutillidae
weixin_33853827的博客
04-09 299
环境: xampp-win32-5.6.3-0-VC11 Mutillidae-2.6.19 前言 网上能搜到mutillidae 相关的工具注入,但是手工注入的基本没有,好像大神们都已经略过手工注入这一阶段了,没办法,刚进入的新手还是老老实实手工注入。 这里也将搜集到的工具注入记录如下,以后用工具注入会有用的:...
mutillidae
weixin_30385925的博客
07-18 165
classes/BubbleHintHandler.php 有3处存在语法错误 BubbleHintHandler.php文件,文件中40、57、60处,都需要修改。 第40行,$_SESSION["BubbleHintHandler"]["mDisplayHints"] = $pboolShow; 修改为$_SESSION["BubbleHintHandler"] ->mDispl...
OWASP Mutillidae II 漏洞靶场实验指导书.pdf
11-20
OWASP Mutillidae II 漏洞靶场实验指导书汇总 OWASP Top 10 应用安全风险-2017 OWASP (Open Web Application Security Project)开放式 Web 应用程序 安全项目,是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有 成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
C#实现微信AES-128-CBC加密数据的解密
03-29
小程序登录时,获得用户的信息,只是昵称,无法用作...对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。  对称解密的目标密文为 Base64_Decode(encryptedData),  对称解密秘钥 aeskey = Base64_Decode(sessio
jsAesCrypt:AES256-CBC 加密解密文件的 Javascript 库。 AesCrypt 的格式(版本 2)
05-29
jsAesCrypt 是一个 Javascript 文件加密库和脚本,它使用 AES256-CBC 来加密/解密文件和二进制文件。 jsAesCrypt 与AES Crypt file format (版本 2)兼容。 它是自由软件,在Apache License, Version 2.0下...
js利用crypto进行"aes-128-cbc"解密压缩视频文件
08-02
3. 使用crypto.createDecipheriv创建解密对象,传入AES-128-CBC算法,密钥和IV。 4. 对加密的视频数据执行解密操作,得到明文数据。 5. 使用zlib.gunzip方法解压得到的明文数据。 6. 将解压后的视频数据写入新的文件...
AES-CBC-128(c#、cpp、php)
05-07
AES-CBC-128是一种广泛使用的加密标准,全称为Advanced Encryption Standard in Cipher Block Chaining mode with a 128-bit key。它基于Rijndael算法,提供强大的数据保护,适用于各种编程语言,包括C#、C++和PHP。...
Mutillidae II 实验指导书.rar
11-17
OWASP Mutillidae II 漏洞靶场实验指导书汇总
Mutillidae web渗透平台
08-22
一个适用于安全小白的web渗透演练平台,可以在其中尝试各类web渗透,目前为2.6.62版本
Mutillidae II CBC字节翻转攻击
Paaaaaaaa的博客
07-01 546
先查看网页。这里大意就是,需要将用户ID和组ID都等于“000”才能成为root用户。 再查看URL,发现其后面跟着一串16进制字符串 根据经验,这些一般是参数的输入,或许可以通过这里来跳转页面或者修改页面上的输出的效果。 先随便修改一下来进行尝试(把前两个16进制数'6b'修改成'11') 再次查看页面,发现ApplicationID的值改变了 说明它是存在漏洞的,我们...
mutillidae靶场搭建
KeChen的博客
07-05 917
mutillidae靶场搭建 下载许所需软件 mutillidae文件 phpstudy软件 下载完成后解压mutillidae文件到自定义的目录下 下载完成phpstudy后点击安装(怎么安装就不用我教了) 设置phpstudy 主要有四个步骤 设置阿帕奇 不用多讲 设置mysql数据库 第二部mysql数据库设置好密码, 这里用密码为"root"举例 在phpstudy的数据库选项卡中设置数据库密码为"root" 修改mutillidae解压文件中include目录下的database-config.
[网络安全学习篇附]:Mutillidae 靶场搭建
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-30 2982
搭建环境 phpstudy2016 虚拟机win2008 Mutillidae 链接:https://pan.baidu.com/s/1OoXdhOurpTWxWZzqoKNyFg 提取码:do3k 解压,将其移入至phpstudy 网站根目录下, 修改数据库配置文件 ...
Mutillidae-OWASP2017
weixin_59872639的博客
03-15 5111
SQL注入 提取数据 判断注入点闭合字符及注释符 使用'报错 使用#注释 万能密码 判断列数 1' order by 7 # 判断结果为7列 求显示位 1' union select 1,2,3,4,5,6,7 # 暴库 1' union select 1,2,3,database(),5,6,7 # 暴表 1' union select 1,2,3,group_concat(table_name),5,6,7 from informa...
mutillidae下载及安装
m0_62063669的博客
08-04 1273
注意:如果碰上“http://127.0.0.1/mutillidae/”打不开,报500错误(Internal Server Error),请自动切换版本,例如:我切换到"php-5.5.38+apache"即可正常!会跳转到 http://127.0.0.1/mutillidae/database-offline.php。6.启动phpstudy,打开http://127.0.0.1/mutillidae/1、下载、安装、启动phpstudy(www.phpstudy.net)。...
mutillidae实战(4)-burpsuite爆破登录
zhy的博客
11-10 9894
题外话:更多关于网络安全、信息技术、CTF方面的东西,可以参考我的博客,也许你能找到你想看的? https://www.xiaozzz.xyz/ 一、本日工作总结 使用burpsuite做了几个ctf题目,其中有获取base64解码后post的,也有直接抓包改包的,因为昨天有同学问到在mutillidae中进行爆破登录,所以今天也抓要对其进行一下爆破,做个记录。这里我之前已经安装好了burp...
C#与openssl DES-CBC加密一致性实现
"本文档主要讨论了在C#中模拟openssl的DES-CBC加密过程中遇到的问题以及解决方案。在尝试使用dllimport直接调用openssl库时,可能会遇到内存指针错误,尤其是在大量循环加密时。作者提供了一种避免该问题的方法,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值