CTFHUB-WEB前置技能-HTTP协议-cookie

admin 2022年11月11日15:05:58安全博客评论5 views585字阅读1分57秒阅读模式

题目

CTFHUB-WEB前置技能-HTTP协议-cookieCTFHUB-WEB前置技能-HTTP协议-cookie

靶机环境:
提示只有admin才能得到flag

CTFHUB-WEB前置技能-HTTP协议-cookieCTFHUB-WEB前置技能-HTTP协议-cookie

使用burp suite抓包,查看cookie信息。右键,send to Repeater

CTFHUB-WEB前置技能-HTTP协议-cookieCTFHUB-WEB前置技能-HTTP协议-cookie

在页面中也会显示出来

CTFHUB-WEB前置技能-HTTP协议-cookieCTFHUB-WEB前置技能-HTTP协议-cookie

ctfhub{87f18b27e643a3eed1713846412836ac05ff5eb4}

知识点

cookie

Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

cookie捕获/重放
攻击者可以通过木马等恶意程序,或使用跨站脚本攻击等手段偷窃存放在用户硬盘或内存中的Cookie。借助网络攻击手段,包括在不安全的局域网中被动地监听网络通信;通过攻击网络用户的路由器,或通过搭建恶意的无线路由器等手法,控制路由基础设施,将网络流量重定向攻击者控制的主机;发动DNSPharming(域欺骗)攻击,通过DNS缓存中毒、DNS应答欺骗、或修改用户端的本地域名解析文件等方法攻击DNS系统,导致用户对合法网站的访问请求被重定向到恶意网站等等,同样可能窃取Cookie。对于捕获到的认证Cookie,攻击者往往会猜测其中的访问令牌,试图获取会话ID、用户名与口令、用户角色、时间戳等敏感信息;或者直接重放该Cookie,假冒受害者的身份发动攻击。

FROM:无垠の安全

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月11日15:05:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CTFHUB-WEB前置技能-HTTP协议-cookie http://cn-sec.com/archives/1404506.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: