利用cookie获取admin权限 CTF基础题

最新推荐文章于 2025-02-28 15:27:59 发布
最新推荐文章于 2025-02-28 15:27:59 发布
阅读量1.4w 收藏 21
点赞数 6
分类专栏: 笔记 文章标签: 安全 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37410729/article/details/109248378
版权

一道很基础的ctf cookie题,如果对cookie不太了解的话,可以去这里看看
https://blog.youkuaiyun.com/playboyanta123/article/details/79464684

话不多说,直接上图。
在这里插入图片描述
源代码是一些没用的东西。

根据题意,我们直接用burp拦截,改cookie
在这里插入图片描述
裸抓包后提示权限不足,我们直接改cookie。
比较cookie中的u和r 会发现都是351e766803开头,所以我们把后面的东西拿去解密(MD5)一下。
在这里插入图片描述
发现u是username,r是limited。
所以说我们要改后面的来获取admin权限。
就是将u和r都改为351e766803+md5(admin),即351e76680321232f297a57a5a743894a0e4a801fc3。
在这里插入图片描述
搞定!flag它出现了!

【网络安全 | CTF】攻防世界 cookie详析
等风来
05-20 6810
使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息,具体操作本文不再赘述。目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?HTTP响应通常可以在浏览器的开发者工具中找到。根据提示,获取页面Cookie中的数据即可。如图,flag存在于。
CTF基础
Mars_boom的博客
10-21 7097
web基础 了解web:web通过HTTP协议进行通信, 1、目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 目场景: http://220.249.52.133:48687/ 答案:按F12/fn+F12打开源代码,查看到flag 2、目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 目场景: http://220.249.52.133:36226 答案:关于robots协议,即爬虫协议,网站可以防止爬虫
BugkuCTF-WEBcookie欺骗
am_03的博客
08-29 1146
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
ctfshow——Cookie泄露
MoSiZh的博客
02-28 221
所以,我们可以通过F12打开控制台,找到存储里的Cookie,然后就会发现有个ctfshow%7Bbd64dae1-4ad7-445d-b74f-27cf0ccc0da1%7D。看到%7B开头,知道这是URL编码,所以我们通过URL解码就可以得到flag 了。本较为简单,说的是Cookie泄露。
CTF之web——cookie
weixin_61167540的博客
11-23 2012
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookieadmin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
CTF-web· cookie
2302_80276789的博客
07-21 448
在右上角上会看到url上有cookie的字样,因此可以判断出来这使用了cookie,按下F12,找到储存,会看到一个cookie栏目。会发现hint值有一个fl4g.txt很像flag,或者如果我们没有关闭burp,那么我们就可以看到。这其实就是flag的变形,那么,我们就可以对他进行访问。打开目之后会发现如下界面。然后就会得到flag。
[CTF攻防世界] WEB区 关于Cookie
weixin_43586169的博客
04-14 2008
描述关于Cookie
CTF练习[WEB]-cookies
weixin_45246254的博客
02-10 2872
https://ctf.bugku.com/challenges/detail/id/87.html 拿到目如下,提示:Cookies欺骗 访问跳转到以下地址 http://114.67.175.224:15773/index.php?line=&filename=a2V5cy50eHQ= filename看起来就是base64,拿去解码 扫目录没有发现其他可疑文件 推测攻破点就在这个filename这里了,另外还有个line变量 先把line拿去遍历,没有发现什么 已知的还有一个文件就是
CTFWeb 基础】总结笔记以及实例(1)
weixin_45871855的博客
03-19 4869
自己总结的基础笔记,仅供查考 1.查看源代码 例:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php (F12或Ctrl+U) 2.查看HTTP请求头或响应头 使用抓包工具(burp)查看HTTP请求,在 Repeater 中查看响应头 例:http://lab1.xseclab.com/base7_eb...
网络安全CTF流量分析-基础1-Flask的Session流量解密
m0_51198141的博客
11-27 1436
1.admin用户的密码是多少2.app.config['SECRET_KEY']的值3.flask网站由哪个用户启动4.攻击者写入的内存马的路由名叫什么这道整体来说包比较小,但是流量的内容全都是加密的,如果对解密不熟练解决起来就会有困难,其中的Flask的Session的解密还是比较有意思。写的不是很好,有问欢迎师傅们留言指出基础的篇章开始。
WEB CTF入门解析
攻防人生3722的博客
07-30 8142
WEB CTF入门学习 入门1 view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 答案:cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 解析:打开网址http://220.249.52.133:31520/,F12调试模式,查看源码,即可发现flag: cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 入门2 get_post 目描述:X老师告诉小宁同学HTTP
CTFHub-web前置技能-请求方式、302跳转、cookie基础认证、响应包源代码
qq_54537919的博客
07-02 776
CTFHub-web前置技能-请求方式、302跳转、cookie基础认证、响应包源代码
CTF-Web20(涉及简单的cookie与session)
→_→
09-21 5674
20.Guess Next Session 分析: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问到了这一步,让我们把这放下,先来分析一下PHP中的Session和CookieCookie与 Session,一般都会认为这是两个独立完全不同的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。在PHP配置中的默认情况下,Session是用Session ID来确.
CG-CTF-Web-COOKIE
1stPeak's Blog
06-28 2718
COOKIE 1.目 2.访问目地址,页面无显示 源代码无显示: 3.那就抓包!! 看到上图中的Cookie,让我又联想到Cookie与Tip:0==not 一开始我还真是使用Login=not来发包,结果得不到flag,原来它这个Tip是告诉你0是错误的,并不是0=not,并且,这里是==,又让我想到会不会是弱类型比较(最后返回true(表示是1)或者false(表示0))。 ...
BugKuCTF中套路满满的-------Cookie欺骗
qq_42133828的博客
12-19 2429
这一,首先看目,Cookie欺骗,那么什么是Cookie欺骗呢?      看了网上的一些博客后,我想可以总结一句话就是: 你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆  好了,话不多说,直接上。。。      首先,界面给出的是一串字符,当我想并没有什么用...
IE Cookie 管理工具 Cookie Admin
weixin_30339457的博客
05-05 132
一个IE Cookie查看工具 点击下载 2009-04-21 beta * 启动时在后台读取Cookie * 关于窗口增加了当前Blog地址 2008-05-05 beta + 查看已有Cookie + 删除Cookie文件 + 强大的搜索功能,支持通配符、正则表达式 + 根据系统语言自动切换界面语言 主窗口截图 搜索 ...
CTFHUB Cookie
孙轶扬
04-09 1747
#目 打开环境,会发现需要admin才能拿到旗子。检查cookie,发现name已经是admin。 #解 使用控制台,curl命令的--cookie参数,传入cookie。 curl challenge-f83536cf678926e2.sandbox.ctfhub.com:10080/ --cookie "admin=1;" 如图,这样就能得到旗子了。 #反思 在得到正确答案之前,我进...
CTF web入门——HTTP头相关的----修改请求头、伪造Cookie目——Bugku Web目详细
热门推荐
日熙的博客
07-25 6万+
目一:Bugku 程序员本地网站 1.打开目显示如下: 目二:Bugku 管理员系统 目三:XCTF xff_referer
CTFHub | Cookie注入
尼泊罗河伯的博客
11-20 2071
根据网页显示内容提示,这关于 Cookie 注入,Cookie 注入和之前的注入手法一致,只不过需要在网页 Cookie 中修改其参数进行注入判断,那么直接打开工具 BurpSuite 对目网站进行抓包。判断发现存在 Cookie 注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此 flag 。
如何用sqlmap来解决[极客大挑战 2019]BabySQL这道
最新发布
03-29
好的,我现在需要解决用户提到的CTF目“极客大挑战 2019 BabySQL”,使用sqlmap来完成。首先,我需要了解这个目的基本情况。根据用户提供的引用内容,特别是引用[2],目可能涉及SQL注入,特别是单引号闭合和绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值