最近博主没事干中(ZIZUOZISHOU),于是拿起某校的习题研究一番,名字很6,叫做黑阔主流攻防习题

虚拟机环境经过一番折腾,配置好后,打开目标地址:192.168.5.155

如图所示

这里看出题意似乎是要求得到一个管理员的用户密码,还提供了一个试用账号

输入试用账号test:test,乍一看感觉没毛病

当前用户是test在线,这里我就有一个大胆的想法,2333

刷新网页,用burpsuite抓包看看,果然,看下图

稍微仔细一看就发现问题了,这个Cookie的验证方式有问题,

这里简单说一下一般的cookie是怎么生成的,cookie一般来说是基于用户的用户名和密码以及一些特有信息生成的一串字符,目的是用来标识用户的在线状态,表示这个用户是经过认证的,是一个合法用户。而这里实验中的cookie不仅是以明文的方式存在,而且验证方式是基于用户名的,这意味着只需要修改cookie中的用户名,就可以进入其他账户。

话不多说,我们上图,将截获的数据包发送到repeater,修改cookie中的用户为admin,然后执行

ok,Get Flag

转载于:https://www.cnblogs.com/mke2fs/p/10645540.html

黑阔主流攻防之不合理的cookie验证方式相关推荐

  1. 黑阔主流攻防之加密与解密的对抗二

    第二个虚拟机打开是这样的, 点击order by ranking,发现有一个word参数,参数后面的我们很容易可以看出是base64加密, 这里解密来一波, 很明显是sql查询语句,于是博主直接扔sq ...

  2. 超千人围观,普及 “反诈” 常见场景及应对手段,还有黑灰产攻防手段

    10 月 26 日,由软件绿色联盟举办的 "反诈" 主题直播活动已圆满落幕.本次直播我们特邀了两位 360 的资深技术专家,对<电信网络诈骗趋势解读与应对>.<黑 ...

  3. burpsuite破解webshell密码+国内黑阔shell密码收集

    burpsuite破解webshell密码+国内黑阔shell密码收集 burpsuite_pro_v1.3.03 下载:http://h4ck3r.nbst.org/tool/burpsuite_p ...

  4. XXOO 传说90黑阔论坛

    不说什么了,能射进去的人太多了,我就负责转 BY:ahuyangok 目标站:www.hacker90.com 运气有点好,随便点一个,就那第二个,就日下了,直接命中 很简单根据图片找到了eweb的上 ...

  5. 排网站搞黑链 网站攻防

    有时候绝的做SEO是一件很难得事情,因为现在网站到处充斥着黑链,我这几天也为网站挂黑苦恼了很久,我们确实知道现在黑链这个行业越来越发达了,卖黑链的朋友到处都是不说,连几个几个站长工具网站里都有他们大摇 ...

  6. 宝塔7.4.2未授权访问漏洞,吃瓜看黑阔删库挂黑页

    注:因个别原因无法自行复现,转载自各公众号,略微进行修改添加 目录 0x01 漏洞复现 0x02 FOFA搜索 0x03 修复建议 0x04 吃瓜 0x01 漏洞复现 下载linux7.4.2版本宝塔 ...

  7. 转:黑阔之超级约会学

    曾经我是一个很宅的拙男,对我来说,女人和约会是世界上最难的事情,相对论和量子 论更好理解一点.尽管在学校里我一直都是优等生.但在感情领域,我是长期的失败者,一 直都交白卷.穷则思变,忍无可忍之后我开始 ...

  8. 黑阔的win10--把win10打造成kali(记录帖)

    win 10 启用ubuntu功能 win 10设置-更新和安全-针对开发人员-开发人员模式 设置完成后,程序和功能-启用和关闭windows功能,选择"适用于Linux的Windows子系 ...

  9. 普及什么是“国家队”,国家队“黑阔”,安全公司“黑客”

    自黑客在大陆流行开来之后,各种攻击和网络事件也层出不穷, 公司老总知道了黑客之后,便想办法利用黑客给自己的集团牟利,比较著名的有湖南xxxx事件,这个后来还导致了xx同学被抓, 当政客知道了黑客之后, ...

最新文章

  1. opencv mat用数组初始化_10、OpenCV中图像和Mat类型(一)
  2. proc_open 命令包含“有小问题
  3. Makefile文件的使用
  4. Windows Server 2003 Clustering 服务
  5. 运动目标检测_混合高斯背景建模
  6. Redis分布式锁加时效和不加时效两种方案的最全代码实现
  7. WIFI网络,两台笔记本互联Oracle,一台是11g,一台是12c
  8. oracle sequrnce_Oracle Sqlldr简单用法
  9. 转: 加快Android编译速度
  10. mk-parallel-dump 实验
  11. SAP ERP 安全管理平台系统
  12. TensorFlow 支持 Unicode,中文 NLP 终于省心了
  13. 使用mybaits遇见有大写的sql语句错误的bug分析
  14. RabbitMQ-理解消息通信-虚拟主机和隔离
  15. 一级必杀,防不胜防的漏洞,WEB安全基础入门—文件上传漏洞
  16. 用观察者模式设计一个气象台
  17. docker安装后,并没有ln到/etc/systemd/system/multi-user.target.wants
  18. 今天我们聊一聊程序员怎么进国企,附上我的2021年国企面经一份,希望对大家有帮助!
  19. 完了,BBQ了。上班打游戏 ,被 大BOSS发现了。
  20. x轴z轴代表的方向图片_x y z三个轴的方向 x轴、y轴和z轴分别代表的是什么?

热门文章

  1. JavaScript实现2048小游戏,我终于赢了一把
  2. 自动化之RPA工具之UiBot
  3. 知识体系之APUE/内核编程
  4. python气象绘图速成_Python气象绘图Day-By-Day
  5. IOS学习之UISwitch控件两种使用方法和监听
  6. 可复现的 PyTorch
  7. 阿里云OSS对象存储 , js 上传文件
  8. ColorCode是一个在线随机取色工具,可以随机获取十六进制、RGB、HSl等颜色。
  9. 个人关于高考志愿填报的一丁点儿看法
  10. java soaoffice_很不错的在线Office控件:IWebOffice与SOAOffice