mutillidae实战(3)-CBC反转提权

最新推荐文章于 2022-08-04 22:58:07 发布
最新推荐文章于 2022-08-04 22:58:07 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 安全 文章标签: mutillidae web渗透 CBC反转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41177699/article/details/83063101
版权

1.工作总结

时隔一个多月了,因为忙着保研所以没太多时间来写博客。今天介绍的是涉及到密码学的一个东西,挺有意思的,也算是对课堂上的内容进行了运用了吧。

使用CBC反转来实现用户权限的提升。

主要工作为三个:

  1. burpsuite安装;

  2. CBC反转权限提升。

在burpsuite的安装中,这里我找了一个破解版的进行安装,且经过测试可以使用。

     安装全过程:https://blog.csdn.net/liuhuaijin/article/details/77768690

     破解版下载链接:https://www.jb51.net/softs/590164.html

2.1 CBC反转简介

这里根据之前学的一些密码学知识和今天的实践,总结下CBC反转的主要原理。

2.1.1 CBC加密过程

首先是CBC加密模式的加密过程:

最低0.47元/天 解锁文章
白色爬虫
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mutillidae实战(1)-安装与简单的SQL注入
zhy的博客
08-22 1万+
mutillidae实战(1)     第一次接触这个平台,打算使用这个平台进行一些web渗透演练,以此来加深下自己对web安全的理解。今天主要是完成的环境的搭建和基础sql注入的尝试,后续将完成更多渗透测试。 mutillidae 在 windows7 下的安装     这里使用的是windows7,并且已经安装了mysql了,在windows上,是需要再安装PHP的才能跑这个平台的,这里...
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
手工注入 mutillidae
weixin_33853827的博客
04-09 289
环境: xampp-win32-5.6.3-0-VC11 Mutillidae-2.6.19 前言 网上能搜到mutillidae 相关的工具注入,但是手工注入的基本没有,好像大神们都已经略过手工注入这一阶段了,没办法,刚进入的新手还是老老实实手工注入。 这里也将搜集到的工具注入记录如下,以后用工具注入会有用的:...
mutillidae
weixin_30385925的博客
07-18 158
classes/BubbleHintHandler.php 有3处存在语法错误 BubbleHintHandler.php文件,文件中40、57、60处,都需要修改。 第40行,$_SESSION["BubbleHintHandler"]["mDisplayHints"] = $pboolShow; 修改为$_SESSION["BubbleHintHandler"] ->mDispl...
OWASP Mutillidae II 漏洞靶场实验指导书.pdf
11-20
OWASP Mutillidae II 漏洞靶场实验指导书汇总 OWASP Top 10 应用安全风险-2017 OWASP (Open Web Application Security Project)开放式 Web 应用程序 安全项目,是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有 成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
Mutillidae II CBC字节翻转攻击
Paaaaaaaa的博客
07-01 520
先查看网页。这里大意就是,需要将用户ID和组ID都等于“000”才能成为root用户。 再查看URL,发现其后面跟着一串16进制字符串 根据经验,这些一般是参数的输入,或许可以通过这里来跳转页面或者修改页面上的输出的效果。 先随便修改一下来进行尝试(把前两个16进制数'6b'修改成'11') 再次查看页面,发现ApplicationID的值改变了 说明它是存在漏洞的,我们...
AES-CBC-128(c#、cpp、php)
05-07
AES-CBC-128是一种广泛使用的加密标准,全称为Advanced Encryption Standard in Cipher Block Chaining mode with a 128-bit key。它基于Rijndael算法,提供强大的数据保护,适用于各种编程语言,包括C#、C++和PHP。...
aes.zip_AES_AES-CBC
09-24
3. **密钥扩展**:由于AES的密钥可能为128、192或256位,但内部轮数不同,需要通过扩展算法将输入的密钥转换成多轮加密所需的轮密钥。 4. **加密和解密流程**:AES-CBC的加密过程是逐块进行的,每一块数据先与前一块...
aes-cbc-hmac-sha2:使用 AES-CBC 和 HMAC-SHA2 进行身份验证的加密
06-22
支持的算法: 算法密钥长度aes-128-cbc-hmac-sha-256 32 aes-192-cbc-hmac-sha-384 48 aes-256-cbc-hmac-sha-512 56 aes-256-cbc-hmac-sha-384 64安装 $ npm install --save aes-cbc-hmac-sha2用法创建和使用密码/...
3DES-CBC, TDES-CBC源码
03-14
3DES-CBC(Cipher Block Chaining)模式是3DES的一个工作模式,它在加密过程中引入了前一个密文块的影响,使得即使相同的明文块在不同的密钥或初始化向量(IV)下也会产生不同的密文,增强了安全性。CBC模式的主要...
Mutillidae II 实验指导书.rar
11-17
OWASP Mutillidae II 漏洞靶场实验指导书汇总
Mutillidae web渗透平台
08-22
一个适用于安全小白的web渗透演练平台,可以在其中尝试各类web渗透,目前为2.6.62版本
C#实现微信AES-128-CBC加密数据的解密
03-29
小程序登录时,获得用户的信息,只是昵称,无法用作...对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。  对称解密的目标密文为 Base64_Decode(encryptedData),  对称解密秘钥 aeskey = Base64_Decode(sessio
mutillidae靶场搭建
KeChen的博客
07-05 879
mutillidae靶场搭建 下载许所需软件 mutillidae文件 phpstudy软件 下载完成后解压mutillidae文件到自定义的目录下 下载完成phpstudy后点击安装(怎么安装就不用我教了) 设置phpstudy 主要有四个步骤 设置阿帕奇 不用多讲 设置mysql数据库 第二部mysql数据库设置好密码, 这里用密码为"root"举例 在phpstudy的数据库选项卡中设置数据库密码为"root" 修改mutillidae解压文件中include目录下的database-config.
[网络安全学习篇附]:Mutillidae 靶场搭建
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-30 2944
搭建环境 phpstudy2016 虚拟机win2008 Mutillidae 链接:https://pan.baidu.com/s/1OoXdhOurpTWxWZzqoKNyFg 提取码:do3k 解压,将其移入至phpstudy 网站根目录下, 修改数据库配置文件 ...
Mutillidae-OWASP2017
weixin_59872639的博客
03-15 5048
SQL注入 提取数据 判断注入点闭合字符及注释符 使用'报错 使用#注释 万能密码 判断列数 1' order by 7 # 判断结果为7列 求显示位 1' union select 1,2,3,4,5,6,7 # 暴库 1' union select 1,2,3,database(),5,6,7 # 暴表 1' union select 1,2,3,group_concat(table_name),5,6,7 from informa...
mutillidae下载及安装
m0_62063669的博客
08-04 1199
注意:如果碰上“http://127.0.0.1/mutillidae/”打不开,报500错误(Internal Server Error),请自动切换版本,例如:我切换到"php-5.5.38+apache"即可正常!会跳转到 http://127.0.0.1/mutillidae/database-offline.php。6.启动phpstudy,打开http://127.0.0.1/mutillidae/1、下载、安装、启动phpstudy(www.phpstudy.net)。...
mutillidae实战(4)-burpsuite爆破登录
zhy的博客
11-10 9885
题外话:更多关于网络安全、信息技术、CTF方面的东西,可以参考我的博客,也许你能找到你想看的? https://www.xiaozzz.xyz/ 一、本日工作总结 使用burpsuite做了几个ctf题目,其中有获取base64解码后post的,也有直接抓包改包的,因为昨天有同学问到在mutillidae中进行爆破登录,所以今天也抓要对其进行一下爆破,做个记录。这里我之前已经安装好了burp...
OWASP Mutillidae的安装
一个程序员的修炼之路
08-08 7737
OWASP Mutillidae介绍OWASP(Open Web Application Security Project)是一个开源的、非盈利性的全球性安全组织。由全球的会员共同推动安全标准、安全测试工具、安全指导手册等应用安全技术的发展。OWASP也有中国的官方网站, 在这里你也可以关注到OWASP在中国的培训与活动等相关信息。 OWASP Mutillidae 是一个开源的、免费的漏洞演习系
java aes-128-cbc
最新发布
08-18
AES-128-CBC是一种对称密钥加密算法,其中AES代表高级加密标准(Advanced Encryption Standard),128表示使用128位的密钥长度,CBC表示密码分组链接模式(Cipher Block Chaining)。 在AES-128-CBC中,数据被分为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值