Bài này mình Leech của Heaven bên HCE nhé. Thấy hay post cho anh em mong kiếm thanks
tool cần có: cookie manager dành cho firefox (tôi thích dùng firefox).
Code:
Code:
https://addons.mozilla.org/vi/firefox/addon/cookie-manager/
sau khi tiến hành cài đặt sẽ có biểu tượng CM bên góc trên bên phải
đi vào luôn 1 em trong challegen
Code:
Code:
http://zerocoolhf.altervista.org/level4.php?id=1
trước khi vào exploit tôi cũng xin nói luôn
khai thác với cách thông thường là rẩt khó nó filter hầu như tất cả.
khai thác qua session based em nó chỉ filter khoảng trắng.
Vào khai thác thôi:
bước 1 : tất nhiên là mở em nó lên rồi
bước 2 : dung firefox mở trang victim lên.
sau khi mở được trang web ta đã có 1 cookie. click vào tag Monitor Cookie
click vào link của victim ngay chỗ value = 1 .
ta khai thác ở đó.
bước 3: tiến hành inject:
Cách sử dụng: bạn phải save lại rồi mở lại link.
bypass khoảng trắng= %0b
Code:
1'%0border%0bby%0b3--%0b-
bước 4: các bạn tự làm
End tut.
0 nhận xét:
Đăng nhận xét