Webgoat-Hijack a session通关答题教程

news2024/11/15 8:23:17

Webgoat-Hijack a session
Hijack session是会话劫持,先了解需要用到的知识:
Cookie原理:
1.客户端向服务端发起请求
2.服务端返回cookie,自己也保存了一份
3.客户端收到后,将cookie也保存起来
4.客户端再次发起请求时,会带上这个cookie
5.服务端收到后,检查客户端的cookie和自己第二步保存的cookie是否一致,一致则认为是同一个用户。

答题思路:
1.先获取合法的id
2.答题时,拦截请求,换成合法的id
3.服务器会返回hijack_cookie
4.找hijack_cookie有什么规律,自己猜出一个新的正确的hijack_cookie
5.使用新hijack_cookie发送请求,服务器返回成功,即可通关。
用到的工具:
1.burp

答题实操:
1.打开burp,temp-proxy,点击open browser,会打开浏览器,在打开的浏览器输入http://127.0.0.1:8080/WebGoat,正确登录
查看http history下的login请求,返回头中set-cookie的值,即为合法id
在这里插入图片描述
在这里插入图片描述

2.点击intercept off,会变为intercept on,意思是打开断点,请求到这后就会被拦住;点击forward,意思是继续发送被拦截的请求;

3.进到答题页面,随便输入账密,点击access;此时burp会拦截到该请求(因为会有其他的请求,所以,点forward,直到出现Hijacksession/login请求)
在这里插入图片描述

4.将cookie换成第1步中获取到的合法id,然后点击forward;再去http历史找到该请求,会发现,此时返回头中set-cookie有个hijack_cookie,这个就是我们要找的东西
在这里插入图片描述

但是这个是不能用的,它具有唯一性,所以我们多获取几次,找到它的规律,可以这样获取:在该请求上右键-send to repeater,多send几次,将hijack_cookie记录下来
在这里插入图片描述

5.记录下的如下:
6178783789518220671-1693534389478
6178783789518220674-1693534400799
6178783789518220676-1693534411606
6178783789518220678-1693534421919
6178783789518220680-1693534430951
你会发现,-前是递增的,-后好像是时间戳
那么-前我们选一个:6178783789518220679
-后的范围在1693534421919-1693534430951之间,即21919-30951之间
6.再次在http历史找到该请求,右键-send to intruder,我们将hijack_cookie作为爆破参数,选中它点击Add§即可
在这里插入图片描述

7.然后去payloads设置,我是load txt进来的,再点击开始攻击
在这里插入图片描述

8.可以查看攻击记录,一般长度不一样的意味着返回不一样,大概率是成功的那个请求,如图示,这道题目也会显示为绿色了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/958488.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

某物联网数智化园区行业基于 KubeSphere 的云原生实践

公司简介 作为物联网 数智化园区一体化解决方案提供商,我们致力于为大中型园区、停车场提供软硬件平台,帮助园区运营者实现数字化、智能化运营。 在使用 K8s 之前我们使用传统的方式部署上线,使用 spug(一款轻量级无 Agent 的自…

算术化电路中如何使用定制gates?

1. 引言 现有ZKP证明系统中,除关注proof size和verification time之外,Prover Time是一个重要瓶颈。 当侧重Prover Time时,可考虑STARK方案。并借助recursive STARKSNARK,来获得small proof。 Prover Time: 直接取…

【VM】保姆级VM算法平台二次开发之-环境配置

VM算法平台二次开发 1.下载Visual Studio 20222.项目的创建 C# 应用3.设置属性,去掉属选型32位4. 进行引用的导入工作5. 重新加载,查看引用6. 工具箱添加Dll的依赖。(只需要加载一次就行) 1.下载Visual Studio 2022 可以直接在官…

PyTorch深度学习遥感影像地物分类与目标检测、分割及遥感影像问题深度学习优化实践技术应用

我国高分辨率对地观测系统重大专项已全面启动,高空间、高光谱、高时间分辨率和宽地面覆盖于一体的全球天空地一体化立体对地观测网逐步形成,将成为保障国家安全的基础性和战略性资源。未来10年全球每天获取的观测数据将超过10PB,遥感大数据时…

未来芯片设计领域的药明康德——青芯如何在N个项目间游走平衡

总部位于上海张江的青芯半导体(CyanSemi),ASIC定制设计是其核心业务之一。 青芯在单纯的设计服务维度之上,打造了从设计到生产的一套完整ASIC定制业务,不仅做芯片设计,还提供封装、测试服务,也…

ikuai配置内外网及动态域名,外部可以直接通过域名进行访问私网的网络服务环境。

1.安装ikuai虚拟机,这里可以自行百度,网上一堆教程用vm安装ikuai 2.重要的,配置网卡, 先上图在说。下图是虚拟机配置了两个网卡, 第一个网卡vmnet0配置为自动桥接模式。 第二个网卡vmnat1配置为NAT模式。 配置前需要…

C语言递归写n的k次方

int Func(int n,int k) {if (k 0){return 1;}else if (k > 1){return n * Func(n, k - 1);;}}int main() {int i 0;int j 0;printf("请输入数n和他的k次方\n");scanf("%d %d", &i,&j);int r Func(i,j);printf("%d的%d次方 %d\n"…

气传导耳机排名,四款市面上热销相当不错的气传导耳机推荐

​在当今快速的生活节奏中,气传导耳机成为了越来越多人的选择。它们以出色的音质和舒适度而广受好评。在本文中,我们将为您推荐四款市面上热销相当不错的气传导耳机,帮助你找到最适合自己的耳机。 推荐一:NANK南卡00压开放式耳机…

spring cloud seata集成

目录 一、seata使用场景 二、seata组成 三、seata服务端搭建 四、客户端使用seata 4.1 客户端增加undo_log表 4.2 客户端增加seata相关配置 4.3 客户端使用注解 五、测试 一、seata使用场景 微服务中,一个业务涉及到多个微服务系统,每个微服务…

elementUI中的table动态表单记录

form表单与table一起使用 之前一直以为form表单是单独使用&#xff0c;现在联动起来发现只是套了一层外壳&#xff0c;并不是很麻烦的事情 form的单独使用 <el-form :model"ruleForm" status-icon :rules"rules" ref"ruleForm" label-widt…

前端进阶之——模块化

在做项目的时候越来越发现模块化的重要性&#xff0c;做好模块化开发不仅给后期的维护带来不少好处而且大大提升项目开发效率&#xff0c;接下来整理一下模块化相关知识吧。 模块化开发的优点 封装方法、提高代码的复用性、可维护性和可读性隔离作用域&#xff0c;避免污染全…

【SpringSecurity】十、JWT工具类

文章目录 1、jwt类库与相关依赖2、工具类3、总结 1、jwt类库与相关依赖 <!-- 添加jwt的依赖 --> <dependency><groupId>com.auth0</groupId><artifactId>java-jwt</artifactId><version>3.11.0</version> </dependency>…

如何看待中小企业实现数字化转型难的问题?有哪些工具可以降低企业数字化的门槛?

中小企业 (SME) 数字化转型的难度可能存在很大差异&#xff0c;具体取决于行业、现有技术基础设施、领导层的数字素养、预算限制以及变革的整体准备程度等因素。但总体而言&#xff0c;中小企业在进行数字化转型时往往面临以下几个挑战&#xff1a; 1.资源有限&#xff1a;与大…

Openlayer系列:利用GeoServer和Openlayer地图显示区域掩模

前言 利用GeoServer和Openlayer地图显示区域掩模 利用GeoServer进行图层发布 Openlayer地图显示区域掩模 对界面地图进行切换&#xff0c;卫星图利用GeoServer&#xff0c;水系等根据geojson文件生成图层&#xff0c;效果如下 卫星图部分代码如下&#xff1a; // 创建卫星图…

淘宝API接口,可以运用到多种业务场景中

淘宝API接口可以运用到多种业务场景中&#xff0c;以下列举了一些主要的场景&#xff1a; 商品信息展示&#xff1a;通过调用淘宝API详情接口&#xff0c;可以获取商品的详细信息&#xff0c;如商品标题、价格、库存、销量、评价等数据。这些信息可以用于在自己的网站或应用程…

@24计算机考研er,招生简章超全汇总来了!持续更新请收藏

今天是8月最后一天&#xff0c;大家复习进度如何&#xff1f;目前已经有多所计算机招生院校公布了24考研的研招通知&#xff0c;包含&#xff1a;招生简章、专业目录、参考书目、考试大纲等。学姐整理成了24计算机考研招生官方信息汇总表&#xff01;终于不用自己一个个去官网翻…

泼辣修图Ploarr5.11.7电脑最新简体中文版下载

泼辣修图专业版是一款强大的专业修图软件&#xff0c;拥有上百款调色工具还有丰富的图层素材&#xff0c; 更有智能的人像修饰面板&#xff0c;具备物体识别的智能蒙板&#xff0c;高效的滤镜管理系统和强大的文字工具&#xff0c;支持批量处理。一切围绕摄影&#xff0c;无论是…

XSS漏洞及分析·

XSS漏洞和分析 知识点模板字符串定时器焦点jquerydom破坏 漏洞复现 xss测试网站&#xff1a;https://xss.pwnfunction.com/ 知识点 模板字符串 模板字面量是用反引号&#xff08;&#xff09;分隔的字面量&#xff0c;允许多行字符串、带嵌入表达式的字符串插值和一种叫带标签…

LLM - LLaMA-2 获取文本向量并计算 Cos 相似度

目录 一.引言 二.获取文本向量 1.hidden_states 与 last_hidden_states ◆ hidden_states ◆ last_hidden_states 2.LLaMA-2 获取 hidden_states ◆ model config ◆ get Embedding 三.获取向量 Cos 相似度 1.向量选择 2.Cos 相似度 3.BERT-whitening 特征白化 …

用户体验地图是什么?UX设计心得分享

大家好&#xff0c;我是设计师l1m0身。本篇文章是关于UX设计中的用户体验地图。 对于新手设计师来说&#xff0c;建立用户体验地图会有一些难度。本篇文章中&#xff0c;我会以简单、易懂的语言分享UX设计师如何制作用户体验地图&#xff0c;希望对你的日常项目体验提升有所帮…