最近博主没事干中(ZIZUOZISHOU),于是拿起某校的习题研究一番,名字很6,叫做黑阔主流攻防习题

虚拟机环境经过一番折腾,配置好后,打开目标地址:192.168.5.155

如图所示

这里看出题意似乎是要求得到一个管理员的用户密码,还提供了一个试用账号

输入试用账号test:test,乍一看感觉没毛病

当前用户是test在线,这里我就有一个大胆的想法,2333

刷新网页,用burpsuite抓包看看,果然,看下图

稍微仔细一看就发现问题了,这个Cookie的验证方式有问题,

这里简单说一下一般的cookie是怎么生成的,cookie一般来说是基于用户的用户名和密码以及一些特有信息生成的一串字符,目的是用来标识用户的在线状态,表示这个用户是经过认证的,是一个合法用户。而这里实验中的cookie不仅是以明文的方式存在,而且验证方式是基于用户名的,这意味着只需要修改cookie中的用户名,就可以进入其他账户。

话不多说,我们上图,将截获的数据包发送到repeater,修改cookie中的用户为admin,然后执行

ok,Get Flag

转载于:https://www.cnblogs.com/mke2fs/p/10645540.html

黑阔主流攻防之不合理的cookie验证方式相关推荐

  1. 黑阔主流攻防之加密与解密的对抗二

    第二个虚拟机打开是这样的, 点击order by ranking,发现有一个word参数,参数后面的我们很容易可以看出是base64加密, 这里解密来一波, 很明显是sql查询语句,于是博主直接扔sq ...

  2. 超千人围观,普及 “反诈” 常见场景及应对手段,还有黑灰产攻防手段

    10 月 26 日,由软件绿色联盟举办的 "反诈" 主题直播活动已圆满落幕.本次直播我们特邀了两位 360 的资深技术专家,对<电信网络诈骗趋势解读与应对>.<黑 ...

  3. burpsuite破解webshell密码+国内黑阔shell密码收集

    burpsuite破解webshell密码+国内黑阔shell密码收集 burpsuite_pro_v1.3.03 下载:http://h4ck3r.nbst.org/tool/burpsuite_p ...

  4. XXOO 传说90黑阔论坛

    不说什么了,能射进去的人太多了,我就负责转 BY:ahuyangok 目标站:www.hacker90.com 运气有点好,随便点一个,就那第二个,就日下了,直接命中 很简单根据图片找到了eweb的上 ...

  5. 排网站搞黑链 网站攻防

    有时候绝的做SEO是一件很难得事情,因为现在网站到处充斥着黑链,我这几天也为网站挂黑苦恼了很久,我们确实知道现在黑链这个行业越来越发达了,卖黑链的朋友到处都是不说,连几个几个站长工具网站里都有他们大摇 ...

  6. 宝塔7.4.2未授权访问漏洞,吃瓜看黑阔删库挂黑页

    注:因个别原因无法自行复现,转载自各公众号,略微进行修改添加 目录 0x01 漏洞复现 0x02 FOFA搜索 0x03 修复建议 0x04 吃瓜 0x01 漏洞复现 下载linux7.4.2版本宝塔 ...

  7. 转:黑阔之超级约会学

    曾经我是一个很宅的拙男,对我来说,女人和约会是世界上最难的事情,相对论和量子 论更好理解一点.尽管在学校里我一直都是优等生.但在感情领域,我是长期的失败者,一 直都交白卷.穷则思变,忍无可忍之后我开始 ...

  8. 黑阔的win10--把win10打造成kali(记录帖)

    win 10 启用ubuntu功能 win 10设置-更新和安全-针对开发人员-开发人员模式 设置完成后,程序和功能-启用和关闭windows功能,选择"适用于Linux的Windows子系 ...

  9. 普及什么是“国家队”,国家队“黑阔”,安全公司“黑客”

    自黑客在大陆流行开来之后,各种攻击和网络事件也层出不穷, 公司老总知道了黑客之后,便想办法利用黑客给自己的集团牟利,比较著名的有湖南xxxx事件,这个后来还导致了xx同学被抓, 当政客知道了黑客之后, ...

最新文章

  1. VS2012+EF6+Mysq
  2. 如何破解Red Hat Enterprise 4的root密码(救援有密码)
  3. java反射机制的调用
  4. centos7离线安装metasploit
  5. 启明云端分享|干货来了,怎么用ESP32-S2驱动断码屏呢?更多干货欢迎关注启明云端CSDN技术社区!
  6. (十五)WebGIS中平移功能的设计和实现
  7. python json dict对象使用_Python中:dict(或对象)与json之间的互相转化
  8. ALSA声卡12_从零编写之添加音量控制_学习笔记
  9. 优秀作品展示:15个使用了漂亮字体的网站
  10. 《跟小海龟学Python》部分案例视频集锦
  11. 一个开源在线IDE项目
  12. word整个表格首行缩进_WORD取消表格首行缩进
  13. oracle的执行图标不见了,开始菜单oracle集成管理工具的图标没了怎么办
  14. 利用VUE生成二维码(两种方式)
  15. 2345浏览器卸载之后如何找回收藏夹中的内容?
  16. 普通大学,多年功能测试,3年进入小米,软件测试如何有效的学习?
  17. 大白话了解TCP协议:经典——三次握手数据传输 四次挥手
  18. 服装供应链管理系统介绍
  19. 便携式微型计算机和笔记本的区别,笔记本和超极本及上网本 细谈三者区别
  20. 纪念被我刷过的电子设备(上涨更新中。。。)

热门文章

  1. Endnote连接Word自动插入毕业论文参考文献
  2. C语言 - 制作一个可以容纳一千人的本地通讯录
  3. 双人联网贪吃蛇C语言,关于C 双人贪吃蛇显示的问题
  4. 最近写了一个预测体彩3D的小软件
  5. ADDS:检查 AD Domain 的健康和复制状态
  6. lua 报错:'=' expected near ' '
  7. 出生日期输入输出------C语言
  8. 使用C#连接SQL server数据库
  9. Linux安装pyhive
  10. Thinking In C++中文版