0x00

前一段时间由于疫情原因,只能待在家里玩电脑,实在闷的慌,除了上网课,也只能在各大src平台中游走,感觉edusrc的这些证书挺好看的,就搞了几张,以下是我挖证书站时遇到的洞,漏洞已经提交并修复,写篇文章记录一下。

0x01

由于整个站都移走了,,截图也只剩下几张,就将就一下把,,链接:www.xxxx.edu.cn/webyy ,这个站是一个后台登录界面,爆破了一波无果,也没测出来存在逻辑绕过,实在没什么思路。只能翻一翻源代码,看到一个这个东西

按照js文件显示,set cookie,设置cookie,照着上面的设置,浏览器中设置这些参数,value参数都设置为1

全部设置完后按照访问 /modules/home.js 这个页面

成功登入
登陆后是这个界面


充值记录这边可以看到充值的金额,但是没啥用


接着看到了充值的页面

有个上传点!!!废话不多说,直接上马子

我日,云防护,人傻了,玩你m!!!! 试了几个常见的绕过方式,都无效,没啥思路,只能先放弃去挖别的站,在跑一个sql的时候,突然想到有RG说过,由于我们公网访问的,所有流量都会经过waf,但是只要和这个站在同一c段内,或者找到这个站的真实ip,机子之间互相访问,waf可能并不会检测

最后试了一下,通过超级ping,得到了这个站的真实ip地址:http://59.xx.xx.xx
,将域名解析到ip


最后尝试上传,成功绕过云防护!!!(假装有图)

记一次edusrc实战cookie伪造相关推荐

  1. 雅虎又泄露 3200 万账户数据,因cookie伪造攻击

    前科技巨头雅虎近期公布的消息显示:在过去两年间,有入侵者进行"cookie伪造"攻击,造成3200万账户泄露.特别要说明的是,此次泄露事件是独立存在的,和前几个月爆出的两次大规模数 ...

  2. WeiPHP5.0 任意用户Cookie伪造

    本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景.如因涉嫌违法造成的一切不良影响,本文作者概不负责 ...

  3. COOKIE伪造登录网站后台

    1.关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)的知识,xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从 ...

  4. php curl伪装cookies,php curl 添加cookie伪造登陆抓取数据

    有的网页必须登陆才能看到,这个时候想要抓取信息必须在header里面传递cookie值才能获取 1.首先登陆网站,打开firebug就能看到对应的cookie把这些cookie拷贝出来就能使用了 2. ...

  5. 记一次eduSRC挖掘

    eduSRC介绍 eduSRC是一个专门收录国内高校漏洞的WEB平台,其以审核快,审核效率高而知名,白帽子提交指定高校漏洞并有证书经历以及Rank奖励,Rank可以在平台上换取衣服.键盘.证书等礼物, ...

  6. 记微服务架构实战学习笔记

    架构演进和分布式系统基础知识 1.传统架构演进到分布式架构 简介:讲解单机应用和分布式应用架构演进基础知识 (画图) 高可用 LVS+keepalive 1.单体应用:开发速度慢启动时间长依赖庞大等等 ...

  7. 2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie

    一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造. 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包. 买这个一块钱的先 ...

  8. 米斯特白帽培训讲义(v2)实战篇 迅雷 CMS

    米斯特白帽培训讲义 实战篇 迅雷 CMS 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 站点搜索 关键词:intext:"技术支持:银川迅雷网络公司" ...

  9. 前端怎么获取cookie的值_作为前端你必须要了解的安全性问题!

    前端技术不断发展,安全性的问题也越来越受到关注.作为前端工程师,保障网络安全也越来越重要. XSS攻击 XSS(Cross Site Scripting)跨站脚本攻击. 攻击者在网站上植入非法的htm ...

  10. 单点登录与权限管理本质:cookie安全问题

    继续介绍「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,前一篇文章介绍了单点登录概念,以CAS协议的基本流程为例讲解了系统间的交互过程,过程中,cookie的设置和传输涉及的比较多,如何 ...

最新文章

  1. return 的使用
  2. C++封装、继承、多态
  3. Android 7.0 Nougat介绍
  4. ibd文件如何变为json_如何轻松了解 Python 必学的 django 框架?
  5. 框架下载_25. Scrapy 框架-下载中间件Middleware
  6. 两条路,此人如何问甲乙问题?才能走向京城
  7. 如何设置 jqplot 图表插件的轴和网格
  8. 继续!面试继续!Netty dubbo的通信方式
  9. 解决docker中运行scrapy使用chrome selenium报错InvalidSessionIdException: Message: invalid session id
  10. python 条形图 负值_Python处理JSON数据并生成条形图
  11. 高速信号传输约翰逊 pdf_智芯文库 | 高速数字电路的设计与仿真
  12. 魔兽世界燃烧的远征最新服务器,魔兽世界怀旧服人口普查最新2021 5月服务器阵营比例介绍...
  13. 技术干货:Linux Shell 编程基础,看这一篇就够了!
  14. 36线性映射03——线性空间的同构、同构的性质、线性同构
  15. 如何使用VLOOKUP在Google表格中查找数据
  16. 移动端安卓开发学习记录--Android Studio使用adb链接夜神模拟器常用指令
  17. 一道分蛋糕的joj题
  18. Windows组策略应用全攻略
  19. soft-nms(softnms)(pytorch实现) softer nms
  20. [论链]ST-MGCN. Spatiotemporal Multi-Graph Convolution Network for Ride-Hailing Demand Forecasting

热门文章

  1. 超定方程 matlab,Matlab求解超定方程组实例(精品文档)
  2. ERP管理软件哪家好?比较好的ERP管理系统软件推荐
  3. quartus频率计 时钟设置_基于QuartusII的两种数字频率计的设计与比较
  4. 电力线宽带载波对比窄带载波的优点
  5. [DFB] dfb 对图形的renderto
  6. 计算机网络按网络覆盖范围大小排序 从小到大为,现代远程网络教育概论试题及答案分析.pdf...
  7. linux计划任务踩坑
  8. 一体机扫描文档FTP搭建全程
  9. C语言设计模式——简单工厂模式
  10. php工厂模式计算器,php设计模式之工厂模式(工厂模式实现计算器功能)