tryhackme圣诞挑战2021-Advent of Cyber 3-day2-越权漏洞,修改cookie
文章目录
- 背景
- 开始学习!
- HTTPS
- GET
- Cookies
- cookie的组成成分
- 操纵cookie
- 答题
背景
McSkidy需要检查其他员工是否被入侵了,但是员工的信息被黑了,你能修补回来然后看看最好的圣诞公司里面还有哪些团队受到影响了吗?
开始学习!
HTTPS
HTTP协议是网站常用的协议,常用的请求方法有get和post
get一般用于请求数据
post是发送数据
GET
请求包
GET / HTTP/1.1Host: tryhackme.com
User-Agent: Mozilla/5.0 Firefox/87.0
Referer: https://tryhackme.com/
当服务器收到请求包后会给出响应,包含了状态码(status code)和内容。
状态码来标识请求的结果是怎么样的,比如200代表正常
例如一个正常的返回包
HTTP/1.1 200 OK
Server: nginx/1.15.8
Date: Wednesday, 24 Nov 2021 13:34:03 GMT
Content-Type: text/html
Content-Length: 98<html>
<head><title>Advent of Cyber</title>
</head>
<body>Welcome To Advent of Cyber!
</body>
</html>
Cookies
http是无状态的,它分不清是哪个用户发过来的,如果想区分不同用户,比如登录的是哪个用户的话,就需要用cookie技术,结合服务器的session来实现有状态。
cookie是存在本地的,session是服务器上的。
比如登录,当你登录成功后,服务器返回一个cookie,当你每次请求服务器的时候,都会带着cookie,这个cookie就起到了用户名密码的作用。
cookie的组成成分
别害怕,虽然看着很多,但是对于一开始的攻击来说,我们最关心的是Name和Value,
cookie的值是由这两个属性组成的,Name:Value
设置cookie的例子:Set-Cookie: =; Domain=; Secure; HttpOnly
操纵cookie
cookie存储在本地,可以任意修改,查看方法是摁F12,打开开发者工具,选择应用,Cookies
cookie的值一般都不是明文,都是经过编码或者加密的,从攻击者的角度来看,我们需要想办法解密cookie才能进行攻击
下面是一个明文的cookie
{firstName:“John”, lastName:“Doe”, age:50, eyeColor:“blue”}
解密成功后,对cookie进行修改,然后再加密,再修改浏览器中cookie的值,下次请求网站的时候就会带着这个新的值了!
答题
登录给的网站,注册一下
提示不能注册,没关系,我们看一下 cookie
这个值的编码是什么呢?
0-f,像是16进制,用burp suite的编码工具来解码,或者用Cyberchef
把username修改为admin然后再编码,替换一下cookie,然后刷新浏览器,
tryhackme圣诞挑战2021-Advent of Cyber 3-day2-越权漏洞,修改cookie相关推荐
- [极客大挑战2021]web wp
极客大挑战2021 Welcome2021 F12,提示请使用WELCOME请求方法来请求此网页 burp抓包,修改请求方法,发现f1111aaaggg9.php 再次请求得到flag Dark To ...
- 计算机能力挑战2021,2021WER能力挑战赛——“人工智能”竞赛规则.docx
- - PAGE # - 附件 5 WER能力挑战赛--"人工智能"竞赛规则 一.主题简介 机器人是当代高新科技的综合产物,机器人技术也应与 时俱进.本届 WER 能力挑战赛的主题 ...
- 极客大挑战 2021
题量很大,收获挺多,持续时间也长,据说结束之后会再持续一段时间,然后题目会开源. WEB Dark 暗网签到,难以置信 Welcome2021 改个请求方法会提示你文件,再进去就好了 babysql ...
- 2021寒假MISC打卡DAY2
[GUET-CTF2019]zips 注意:得到的 flag 请包上 flag{} 提交 附件里有一名为222.zip的加密压缩包,通过ziperello暴力破解得密码723456 得到名为111.z ...
- 2021年SWPUACM暑假集训day2并查集算法
什么是并查集 并查集是一种树形的数据结构,顾名思义,它用于处理一些不交集的 合并 及 查询 问题. 它支持两种操作: 1.查找(find):确定某个元素处于哪个子集 2.合并(merge):将两个子集 ...
- 【愚公系列】2021年12月 攻防世界-简单题-WEB-004(cookie)
文章目录 一.cookie 二.使用步骤 1.点击获取在线场景 2.查看cookie 总结 1.概念 2.机制 3.修改或者删除cookie 一.cookie 题目链接:https://adworld ...
- [2021]Zookeeper getAcl命令未授权访问漏洞概述与解决
今天在漏洞扫描的时候蹦出来一个zookeeper的漏洞问题,即使是非zookeeper的节点,或者是非集群内部节点,也可以通过nc扫描2181端口,获取极多的zk信息.关于漏洞的详细描述参考apach ...
- 2021年美赛准备(学习笔记) 2016年C题优质基金挑战
2021年美赛准备(学习笔记) 2016年C题优质基金挑战 2021年美赛准备 2021年美赛准备(学习笔记) 2016年C题优质基金挑战 题目 怎么解决问题 算法的选择 背景 数据处理 数据填充 最 ...
- 复杂知识库问答最新综述:方法、挑战与解决方案
©PaperWeekly 原创 · 作者 | 刘兴贤 学校 | 北京邮电大学硕士生 研究方向 | 自然语言处理 本文是一篇有关复杂知识库问答(Complex KBQA)的综述,主要围绕 Complex ...
最新文章
- 【 C 】assert.h 简明介绍
- 子串字谜substring anagrams
- 1、spring的IOC
- UML分析AsyncDisplayKit框架-ASMuplexImageNode异步下载时序图。
- 编写高质量代码的50条黄金守则-Day 02(首选readonly而不是const)
- Iview的Tabs定时切换
- 受新冠病毒影响,谷歌延迟发布 Chrome 和 Chrome OS 安全更新版本
- python怎么读取csv文件-使用Python读写csv文件的三种方法
- 码农跳槽指南:如何在新公司建立自己的“支配地位”?
- 计算机打字速录,速录员打字口诀有哪些
- 汽车EMI/EMC测试标准ISO7637-2详解
- 计算机关机时间设置方法,win7 设置定时关机方法_win7 如何设置关机时间-win7之家...
- 151只宝可梦(神奇宝贝)倒背的我,却连元素周期表都背不过 -- Python 爬虫小课 3-9
- 计算机网络的简单实验
- 数据结构与算法(三) 排序算法(代码示例)
- BootStrap按钮和图片
- 互联网券商线上开户系统设计与开发技术分享
- 槛外人观察 :语义和语用
- U3D中的常用字符串加密算法程序
- 东南大学计算机科学与工程学院收费,东南大学计算机科学与工程学院硕士研究生奖助学金评定细则...