【封神台】cookie伪造目标权限

最新推荐文章于 2023-09-20 17:13:32 发布
最新推荐文章于 2023-09-20 17:13:32 发布
阅读量765 收藏 1
点赞数
分类专栏: web CTF 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45813980/article/details/121377825
版权
本文介绍了一种通过利用留言板的XSS漏洞来捕获管理员Cookie的方法,并最终获取靶场环境中的Flag。通过构造特定的XSS攻击代码,可以在管理员查看留言时触发,进而窃取其Cookie。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目

在这里插入图片描述

解题过程

访问网站,是一个留言板
在这里插入图片描述
先用普通的xss测试一下
在这里插入图片描述
成功弹窗,说明地处存在xss漏洞
在这里插入图片描述
选择一个在线的xss平台,创建项目后输入平台的xss代码(我随便在网上找了一个xss平台如下:https://xss8.cc)

原理就是当管理员查看留言页面时触发xss,将管理员的cookie发送到该平台上面,从而实现利用管理员的cookie进行伪造目标权限
在这里插入图片描述
在这里插入图片描述
因为xss bot 每10秒访问一次页面,相当于管理员每10秒看一次留言,触发一次xss代码,所以在10秒后,xss平台接收到了目标的cookie,在其中读取到了flag
在这里插入图片描述
因为是靶场,我们的目标就是获取flag,真实情况下我们可以使用这个cookie尝试进行登录,从而伪造管理员的身份进行登录。

内网渗透(七十二)之域权限维持之伪造域控
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-14 840
2022年1月10日,国外安全研究员Kaido发文称发现了一种新的伪造域控方式,安全研究员只需要新建一个机器账户,然后修改机器账户的UserAccountControl属性为8192。活动目录就会认为这个机器账户就是域控,然后就可以使用这个新建的机器账户进行DCSync操作了。由于修改机器账户的UserAccountControl属性需要域内高权限,因此这种方式可以用来进行域权限维持。这种权限维持方式与DCShadow类似,都是在域内伪造域控。
封神台靶场,为了小芳,冲之——cookie注入
Wubuqing的博客
10-30 498
第二个靶场 打开网站 找一下注入点 一般在新闻这种里面点开看看 先判断是否存在注入 有waf 尝试了很多方法绕过都没成功,/and/,aandnd,AnD等一系列都没绕过去,乌鸡鲅鱼 删掉id=169 发现 然后判断cookie注入 在搜索框输入 Javascript:alert(document.cookie=”id=”+escape(‘169’)); 然后弹窗了(其中 “id=” 取决URL中的id= escape中的数值也是URL中id=的值)返回刚刚的页面,把ID删除后一样能正常显示。说明服务器能
封神台——Cookie伪造目标权限(存储型XSS)
Zichel77的博客
07-04 1149
点击传送门看到的是一个留言板 我们首先要判断是否存在XSS 于是输入一串JS代码 看是否会弹出一个内容为'zkaq'的弹窗 出现了,说明存在XSS漏洞 关于XSS漏洞的科普如下 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输
封神台 第三章:为了更多的权限!留言板!【配套课时:cookie伪造目标权限 实战演练】
06-14 3064
题目 Tips: 1、存储型Xss 2、flag在cookie里,格式为zkz{..},xss bot 每10秒访问一次页面 3、自建Xss平台源码:http://www.zkaq.org/?t/99.html 经过一番操作,尤里虽然进入到后台,窃窃自喜的他不满足于此,作为黑阔他要挑战曾经的自己,他要攻克之前失手的网站! 他重新浏览之前的网站,这时他突然发现了一个留言板功能。而留言板管理员是每天都会去查阅的。 尤里开始动手…… 1.进入留言的页面,测试弹窗 发现弹框显示1,注入点为主题 ...
封神台 第三章 为了更多的权限,留言板!(Cookie
m0_65712192的博客
10-17 835
封神台 第三章 为了更多的权限,留言板!(Cookie
selenium(四)操作cookie伪造cookie
weixin_30785593的博客
02-06 1603
简介: Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据。 常见的用途就是保留用户登陆信息,登陆时的7天免登陆,记住我…………这些都是通过cookie实现的。 一:认识cookie 还是firefox,打开百度,登陆一下,shifit+F9,即可弹出存储探查器。看到cookie了吧,百度给你留下的...
封神台靶场第三关
最新发布
03-26
在这一关中,目标通常是通过修改浏览器中的 Cookie 来获取管理员权限并访问受保护的内容。Cookie 是一种客户端存储机制,在许多情况下用于保存用户的会话状态或身份验证信息。攻击者可以通过伪造这些数据来模拟合法...
第三章:为了更多的权限 留言板
m0_48294281的博客
12-31 1593
靶场学习心得,欢迎大家交流!
xss获取cookie封神台第三章)
qq_66013948的博客
09-20 661
之后,在xss.pt网站中注册一个账号,生成一个xss代码用po......的方式(非p时效短),然后将代码放在有xss漏洞的地方,上传表单。之前说过cookie就是在访问网站的时候第一个传递的数据,这其实是不全面的,cookie真正的指的其实就是某些网站为了辨别用户身份,进行session追踪而存储在用户本地终端上的数据,一般经过加密。首先应该看一下将能够输入内容的地方全部写上,然后观察后面的反馈,之后寻找xss注入点,可以按F12审查元素,寻找可执行的xss语句。
第三章:为了更多的权限!留言板!
m0_51195235的博客
12-26 1029
第三章:为了更多的权限!留言板!
封神台】SQL注入绕过WAF练习(cookie注入)
00勇士王子的博客
11-17 4910
题目 解题过程 进入网站 随便点击一个新闻,出现参数id,进行单引号测试: 提示参数不能包含非法字符,应该是黑名单过滤 猜测是cookie注入 burp抓包,将参数放入cookie中,页面正常访问: 单引号测试,页面报错,没有警告弹出 sqlmap跑出payload python sqlmap.py -u “http://kypt8004.ia.aqlab.cn/shownews.asp?” --cookie=“id=171” --level 2 跑出表 python sqlmap.py
信息安全工程实践笔记--Day1 信息收集&漏洞扫描
weixin_46447549的博客
11-22 2359
上课
XSS获取目标cookie伪造身份获取目标权限
qq_57663276的博客
08-23 3349
未知攻,何来防。网络安全靶场学习:XSS(跨站脚本攻击),使用XSS伪造目标权限
xss绕过字符过滤_【渗透实例】记录一次XSS渗透过程
weixin_32493541的博客
01-04 966
0x01 找到存在XSS的位置没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。使用的XSS代码:<img src=1 onerror=alert(1)>0x02 构造XSS代码连接到XSS平台XSS平台给我们的XSS代码是这样的:</tExtArEa>'"><sCRiPt sRC=https...
Cookie伪造
cainiao17441898的博客
05-18 4927
解题: 创建了一个user用户登陆之后发现。 抓包看一下。
Node爬坑记——伪造cookie
思诚^_^
01-21 4805
写在前面 在没有引入NodeJS层之前,客户端和服务端之前的数据传输可以用Ajax来完成,而且服务端可以直接读取客户端请求头携带的cookie,这个直接走 HTTP 协议,没有任何问题。但是当引入了一个NodeJS作为中间层,通过中间层调用服务层(比如Java的数据接口层)的接口时,你会发现 直接走http协议,Java层根本无法读取到 原本从客户端发送过来的cookie。这个时候 就需要在中间
Cookie伪造防修改
热门推荐
源码有毒的专栏
10-09 1万+
主要防止非法用户修改cookie信息,以及cookie的超时时间 传统cookie存储,Cookie(name, value),value很容易就被篡改。 防修改cookie存储,Cookie(name, value+“&&”+ signToken+“&&”+saveTime+“&&”+maxTime) signToken :签名密钥 由md5(value+saveTime+maxTime+”
Postman接口测试之:添加Cookie伪造请求
m0_58026506的博客
06-26 544
1,获取cookie值,登录某网站,通过开发者工具(或者fiddler抓包工具),获取登录成功后的请求头中的cookie值。大家肯定奇怪,明明访问首页的时候就已经生成了cookie值,为什么还登录呢?虽然cookie值在打开首页时就已经生成,但此时的值未与具体用户关联,最多为游客的cookie值,因很多权限登录成功后才能访问,只有登录成功后才会将cookie值与用户进行关联。
web安全学习笔记(八) XSS之cookie劫持
qycc3391的博客
03-06 1833
上一文中提到XSS的分类,本文将演示如何通过XSS进行cookie劫持,并且伪装登录。 再cookie劫持中,有三种身份,分别是服务器,普通用户以及攻击者。这里使用本机和两台台虚拟机完成这项工作。基本思路如图所示: 首先,攻击者发现某个网站存在XSS漏洞,于是编写恶意代码。当用户访问带有恶意代码的网站时,会将通过恶意代码,将cookie发送给攻击者。当攻击者获取cookie后,便可以使用cook...
封神台system
03-25
### 封神台 SYSTEM 权限获取与相关操作 封神台是一个虚拟化渗透测试靶场,旨在帮助安全研究人员和爱好者提升技能水平。以下是关于如何在封神台中实现 `SYSTEM` 权限的具体过程及相关知识点。 #### 获取 `SYSTEM` 权限的过程 在一个典型的场景下,可以通过以下方式获得目标系统的最高权限: 1. **利用漏洞提权** 如果存在已知的安全漏洞(如 SQL 注入),可以借助这些漏洞执行恶意代码并进一步提升权限[^3]。例如,在某些情况下,攻击者可能通过 WebShell 控制服务器,并尝试寻找本地提权的机会。 2. **使用 exploit 工具** 当发现特定版本的操作系统或软件存在的零日漏洞时,可以直接应用对应的 exploit 脚本来完成提权动作。比如输入命令 `iis6.exe "whoami"` 可验证当前运行身份是否已经切换至 System 用户级别[^2]。 3. **创建新账户加入 Administrators 组** 提升后的下一步通常是新建一个具有完全管理能力的新账号以便后续维护访问需求。此步骤通常涉及 PowerShell 或 CMD 下面的一些指令来新增成员以及将其纳入高级别群组之中。 4. **确认 RDP (Remote Desktop Protocol)** 接下来要做的便是查找远程桌面协议所使用的具体端口号,默认应该是 3389 。这一步骤可通过组合运用 `netstat -ano | findstr :<port>` 和任务列表中的 PID 对应关系得出结论[^5]。 #### 实际案例解析 以第五章为例,“SYSTEM POWER!”章节重点讲述了 webshell 的部署及其带来的潜在危害。其中提到过利用 tasklist 命令配合参数 `-svc` 审查服务进程详情表单里有关 Termservice 的记录编号即为 2408 ,从而间接推测出关联网络接口监听地址可能是标准设定下的 3389 端口。 另外值得注意的是第四则参考资料还提及到了一种基于主机名结构拆解的技术手段用于辅助定位内部 IP 地址范围内的其它活动站点链接信息[^4]。 ```bash # 示例代码片段展示如何查询指定条件下的所有连接状况 netstat -ano | findstr ":3389" ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值