本地获取cookies(靶机)

最新推荐文章于 2024-07-07 13:01:47 发布
原创 最新推荐文章于 2024-07-07 13:01:47 发布 · 441 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在DVWA(Damn Vulnerable Web Application)中如何获取和利用Cookies的过程,包括更改安全级别、利用XSS漏洞、查看源码找到限制并修改,以及最终成功利用Cookies进入系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 进入dvwa

  • 将impossible改为low

在这里插入图片描述

  • 进入XSS(Stored)

在这里插入图片描述

  • 打开BLUE-LOTUS

  • 进入公共模板default.js

在这里插入图片描述

  • 进入我的js

在这里插入图片描述
模板选择
在这里插入图片描述
将网址改为BLUE-LOTUS的网址
在这里插入图片描述
生成payload
在这里插入图片描述
将payload输入到表格里发现输入不完全
在这里插入图片描述
按f12审查源码发现有限制改掉即可
在这里插入图片描述
在这里插入图片描述
点sign guestbook
在这里插入图片描述
发现BLUE-LOTUS接受面板出现了值展开即可看到cookies
在这里插入图片描述
重新打开个浏览器开启dvwa
在这里插入图片描述
将cookies改为刚刚获取的cookies
在这里插入图片描述
进去了!!!

haozhu945
关注
[网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
热门推荐
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
基于dvwa的存储性xss获取其中的cookie分享篇
weixin_47319512的博客
05-12 652
首先我们启动靶场,把难度级别调整到low,然后选择存储xxs,进入页面。
C#获取本地Cookie
10-28
可以随意获取本地存储的Cookie,这是获取IE的Cookie,要想获取其他浏览器Cookie,需要将里面的工具类的路径改一改,注释已写好,适用Win7以上,通过获取本地Cookie文件内容进行转换成Cookie,没有调用第三方dll,可以详细的查看代码,绝非网上的复制粘贴,没有积分可以去https://www.494v.com/forum.php?mod=viewthread&tid=405
fiddle-获取 Cookie 信息
weixin_30906425的博客
11-23 413
随着网络安全(例如:登录安全等)要求的不断提升,越来越多的登录应用在登录时添加了验证码登录,而验证码生成算法也在不断的进化,因而对含登录态的自动化测试脚本运行造成了一定程度的困扰,目前解决此种问题的方法主要有如下三种: 第一、OCR识别。获取验证码图片,识别图片中的验证码,此方法适用于单纯的验证码,而非逻辑验证码,且此种识别需要耗费大量的资源,不建议采用; 第二、万能验证码。针对特定的用户,或...
获取本地浏览器中的 Cookies
Houluoxuan_168的专栏
06-03 1286
string cc = System.Windows.Application.GetCookie(new Uri("http://www.jinri.net.cn/Default.aspx"));
获得本地 Cookie
Houluoxuan_168的专栏
02-04 491
PresentationFramework(在 PresentationFramework.dll 中) windowsBase.dll               string cc= System.Windows.Application.GetCookie(new Uri("http://www.jinri.net.cn"));            MessageBox.Sh
获取本地cookie方法
qq_40063198的博客
06-28 828
获取本地cookie方法
【网络安全】Mac浏览器下cookie获取的两个思路
HBohan的博客
04-15 2204
声明:本文仅限于技术讨论与分享,严禁用于非法途径。 前言 Windows系统密码和cookie获取比较容易,用工具即可,但Mac下浏览器密码获取较难。 当我们通过钓鱼等方式拿到单位员工的个人PC机时,通常需要对主机进行信息收集。而浏览器是一个重要的信息收集点。我们可以收集历史记录、书签寻找靶机。窃取密码登录SSO、内部OA等等关键系统。但是在MAC下,因为系统的安全性,想要获取密码存在比较大的困难。 在 macOS 上,Google Chrome 的加密密钥存储在 Keychain 中,需要使用用户的明.
SickOS靶机——PUT方式上传漏洞、版本提权
KUKULI233的博客
12-22 988
主机发现 扫描端口 扫描端口服务 上了一下网站,发现并没有什么可用信息 查找网站目录 查找网站目录 发现test下有文件 尝试看看此网页有没有PUT方法 Burp抓包修改GET为OPTIONS 发现有PUT方法 在请求头中输入PUT /test/hahaha.php HTTP/1.1,这将会通过PUT请求上传hahaha.php文件到test目录下,然后在请求体中粘贴一下恶意代码。  ...
保存及读取cookie文件登陆豆瓣网站
04-03
通过模拟登陆获取cookie, 保存到本地, 使用本地cookie登陆网站。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
SSRF靶场通关合集
记录开发和安全学习过程中的点点滴滴
07-07 1995
最近系统的将从web渗透到内网渗透的知识点做一个回顾,同时结合一些实战的案例来演示,下面是对刚开始学习时对靶场的一个总结.下面是我对SSRF漏洞的一个总结,需要的师傅可自行下载使用。
【接口自动化】获取本地cookies值继承到后续的接口使用
sumeixiaoxiao的博客
02-24 577
笔者有一个项目用了两种方法,所以这次都列举出来使用。第一个场景比较简单,就是继承登录时的token再返回到下一步接口的headers里,这样每次调用接口前都需要去更新token。
常见浏览器获取本地cookie的方法
weixin_45463877的博客
06-21 4248
部分网站无法自动生成或者使用selenium获取cookie(某宝模拟登录会被检测出来,需要ua参数),这时可以尝试在网站中手动登录后,获取浏览器保留在本地中的cookie; Chrome import os import json import base64 import sqlite3 from win32crypt import CryptUnprotectData from cryptography.hazmat.primitives.ciphers.aead import AESGCM # 获
本地存储:cookie、localStorage
ailsa_csdn的博客
03-08 520
前端本地存储:cookie、localStorage的详解,快速了解两者的使用和区别。
前端本地存储:cookie,sessionStorage和localStorage
过客如期的博客
05-02 3759
1.浏览器提供了三种常用储存方式可以在浏览器中对数据进行保存,分别是、和cookie2.其中cookie兼容性最好,和在IE8以上都是支持的。1.cookie是最早的存储数据的方式。2.设置cookie(1)基本方式(2)设置过期时间expires=GMT(格林威治时间)格式的日期型字符串;'(3)当没有设置expires时,cookie是临时的,页面关闭时就会删除。(4)我们可以在开发者工具上查看存储的cookies3.读取cookie(1)访问所有的cookie,返回字符串(2)注意在删除。......
DVWA靶场cookie利用出现的问题
m0_63382330的博客
07-28 277
进行了一次身份识别,如果配置信息中的disable_authentication开启了,那么自然不要身份身份识别,所以就会出现下图 情况。为啥这个敏感呢,这个函数名中文是dvwa页面初始化,那么身份认证大概率就在里面。之前屡屡失败的原因是因为,我把禁用身份识别开着所以,相当于index.php无身份认证的过程。首先,我们知道,我们要越过的是index.php。从上到下分析,因为是身份识别出问题了,直接看敏感函数。
DVWA通关之CSRF
ZJLE的博客
08-06 361
DVWA通关之CSRFLow:Medium:High: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 Low: 源码分析一下: <?php if( iss
DVWA XSS
部分学习记录
09-19 314
DOM Based Cross Site Scripting (XSS) low 打开是一个菜单选项,提交以后发现URL有参数,修改一下呢?成功了,那直接试一下xss脚本<script>alert(document.cookie);</script>,成功获取cookie medium 构造代码<script>alert(document.cookie)</script>,没效果?应该是有过滤机制,试一下双写,还是不行,会不会是转义问题?直接利用URL编码
nmap端口扫描获取靶机IP
最新发布
10-27
nmap(Network Mapper)是一个强大的网络探测和漏洞扫描工具,可以用来检查目标主机是否在线,开放哪些端口以及服务信息等。如果你想通过nmap获取靶机的IP地址,你可以按照以下步骤操作: 1. **安装nmap**:首先,确保你在运行的操作系统上已经安装了nmap。如果没有,可以在官方网站(https://nmap.org/download.html)下载对应版本并安装。 2. **启动扫描**:打开终端或命令提示符,输入`nmap <target>`,将 `<target>` 替换为你想要扫描的目标地址。如果你不确定具体的IP或域名,可以使用通配符 `*.*.*.*` 或者范围 `192.168.0.0/16` 进行局域网内的扫描。 ```sh nmap 192.168.1.0/24 ``` 3. **识别IP**:nmap会在扫描过程中列出它发现的每个IP地址及其开放的端口。你可以通过查看输出结果找到你想知道的IP。 示例输出: ``` Starting Nmap 7.92 ( https://nmap.org ) at 2023-05-01 12:00 BST Nmap scan report for 192.168.1.1 Host is up (0.00031s latency). Not shown: 998 closed ports Nmap scan report for 192.168.1.2 Host is up (0.00024s latency). Ports: 22/tcp open ssh ... Scanned 255 IP addresses in 13 seconds (19.53 hosts/s) ``` 在这个例子中,192.168.1.1 和 192.168.1.2 都是发现的IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值