Cookie - jak wygenerować na potrzeby hackme

Wszystko związane z bezpieczeństwem naszego komputera: zagrożenia, metody i sposoby zabezpieczania się, ostrzeżenia, bugi, bezpieczeństwo sieciowe i systemów komputerowych
Zadanie pewnie dość proste jednak nie wychodzi... hackme znajduje się na stronie: [url]http://sekurakoin.pl:8000/index.php[/url] [color=#008000]---cut---[/color] znalazłem podpowiedź a w niej następującą treść:
[quote]
<p>Do uwierzytelniania zostało użyte cookie ---cut---</p>
[color=#008000]---cut---[/color]


Idąc tym tropem zrobiłem [quote]base64(1:[color=#008000]---cut---[/color])
czyli wyszło mi [quote][color=#008000]---cut---[/color]


Próbowałem tworzyć ciasteczka z następującymi payload'ami
    ASP.NET_SessionId =[color=#008000]---cut---[/color]
    ASPSESSIONID = [color=#008000]---cut---[/color]
    SITESERVER = [color=#008000]---cut---[/color]
    cfid = [color=#008000]---cut---[/color]
    cftoken = [color=#008000]---cut---[/color]
    jsessionid = [color=#008000]---cut---[/color]
    sessid = [color=#008000]---cut---[/color]
    sid = [color=#008000]---cut---[/color]
    viewstate = [color=#008000]---cut---[/color]
    zenid = [color=#008000]---cut---[/color]


Jednak nie udało mi się wbić na sesje zalogowanego użytkownika. Proszę o jakąś podpowiedź.
Ostatnio edytowano Pn gru 14, 2015 3:22 przez p____h, łącznie edytowano 1 raz
Powód: regulamin hackme prosi o brak podpowiedzi nt. zadań
danielk32
user
Avatar użytkownika
Posty: 7
Dołączył(a): Cz wrz 29, 2011 6:23
Podziękował: 1 razy
Podziękowano: 1 razy
Reputacja: 1
Góra

Spokojnie - to tylko reklama - zniknie po zalogowaniu :)

Kliknij 👇


serwery VPS
Pani Reklama
Automat
Posty:
Dołączył(a): ab aeterno
Lokalizacja: UW-Zaloga
Hej, skoro zarejestrowałeś się na stronie hackme, fajnie byłoby, gdybyś przestrzegał jej regulaminu:
[quote]Zabrania się dzielenia rozwiązaniami z innymi użytkownikami oraz publikowania rozwiązań zadań.


Anyway, potraktujmy ten post jako ogólne pytanie.
Weźmy przykładowe cookie:
[quote]PHPSESSID=123

PHPSESSID - to jest nazwa ciastka
123 - to jest wartość ciastka o nazwie PHPSESSID

Teraz zobacz, co jest nazwą, a co jest wartością ;>
[url=http://viv.vot.pl]Veni Invenio Vici[/url]
p____h
Moderator
 
Posty: 449
Dołączył(a): Śr gru 29, 2010 22:47
Podziękował: 20 razy
Podziękowano: 94 razy
Reputacja: 10853
Góra

Powrót do Security

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość