Cómo utilizar WinSock Expert 0.6 beta1
Primero que nada, entendamos qué es una COOKIE. Específicamente, si es 98, se almacenan en el directorio C:\windows\cookies
si es 2k. , Están en el directorio C:\Documents and Settings\%%tu nombre de usuario%%\Cookies (cada archivo no supera los 4KB)
Su formato de nombre de archivo es: tu nombre de usuario donde se encuentra el archivo de la página web que genera COOKIE se ubica en el Directorio @WEB [Número de veces que se ha cambiado la COOKIE]. txt
Ejemplo específico: iwam_system@cookie[3].txt
Luego vea el contenido del archivo COOKIE más simple:
Luego vea una de las COOKIE más simples Contenido de archivos:
Nivel
admin
www.locking.8u8.com/cookie/
1331699712
29536653
4044081984
29528196
*
Los dos primeros párrafos son el contenido de la COOKIE (nivel y administrador) generada por el servidor , y el tercer párrafo El segmento es el nombre de dominio y el directorio del sitio web que generó el archivo COOKIE
Aquí debemos tener en cuenta que el nombre del archivo que generó el archivo COOKIE no está registrado. Por lo tanto, la COOKIE generada por diferentes archivos en el mismo directorio es el mismo archivo, pero el número entre paréntesis del nombre del archivo de cada COOKIE generada aumentará a 1. Para aquellos a quienes no les importe en el futuro, No lo entiendo.
Veamos cómo genero COOKIE usando vbs cript como ejemplo:
document.cookie="level"&"="& " user"& ";expires=Lunes, 01-Ene-03 12:00:00 GMT"
msgbox document.cookie
Esto es a lo que debemos prestar atención. El ";expires=Lunes, 01-Ene-03 12:00:00 GMT" en el último párrafo se utiliza para indicar el tiempo de validez del archivo COOKIE generado. Sin este tiempo, la COOKIE no se puede encontrar en el directorio mencionado en. el comienzo de este artículo. En este caso, las fechas válidas son 2003 y
puedes encontrarlas en tu disco duro local.
Además, cuando se utiliza document.cookie para obtener contenido de COOKIE, se ignorará la parte relativa a la configuración del tiempo de validez de la COOKIE (esto, por supuesto, es beneficioso para el trabajo de COOKIE
* en el sitio web), por ejemplo, La operación anterior abrirá un cuadro de diálogo que contiene el contenido de nivel=usuario
:
Mi sitio web se llama www.locking.8u8.com y allí Hay dos archivos en su directorio COOKIE. Uno de los archivos es admin1.htm, el contenido es el ejemplo anterior
También hay un archivo llamado nivel1.htm, el contenido es el siguiente:
co=documento.
le =mid(co,instr(co,"="+1,len(co)-instr(co,"="+1)
si le="usuario" entonces
msgbox "eres un usuario"
si no
si le="admin" entonces
msgbox "eres administrador"
else
msgbox "no has iniciado sesión"
end if
end if
Cuando navegas por admin1. Cuando navegas por el nivel1.htm, aparecerá un cuadro de diálogo con "Eres un usuario", y cuando navegas por el nivel1.htm, si no navegas por admin1.htm, Se mostrará "No has iniciado sesión" (Ten en cuenta que algunas personas pueden explorar admin1.htm primero y luego cambiar el contenido de la COOKIE en el disco duro.
. Por supuesto, esto es imposible)
Entonces, nuestro objetivo es permitirnos navegar por el nivel 1 cuando aparece el cuadro de diálogo "Eres administrador".
Solo hay dos formas de hacer esto: 1) Bloquear 8u8, y luego descubrí que nivel1.htm no se puede cambiar, pero este artículo no lo discutirá
2) Engaño de COOKIE, OK, DEJA IR :)
---------- ----------- -------------(El entorno de mi sistema es 2kserver+iis5)
Paso 1: crear un archivo llamado admin2.htm y su contenido. Como se muestra a continuación
document.cookie="level" & "=" & "admin" & ";expires=lunes, 01-enero-03 12:00:00 GMT"
Luego colóquelo en un directorio navegable llamado COOKIE (COOKIE debe estar en el directorio raíz). La COOKIE debe estar ubicada en el directorio raíz)
Paso 2: busque el archivo de hosts ubicado en C:\WINNT\system32\drivers\etc y agregue el siguiente párrafo al final:
127.0.0.1 www.locking.8u8.com
Paso 3: Solicite www.u8.com/cookie/admin2.htm (este es en realidad el archivo local que queremos copiar)
Paso 4: elimine el contenido que acaba de agregar en los hosts y luego borre el historial de IE
Paso 5: copie el archivo www.locking.8u8.com/ nuevamente. cookie/level1.htm
¿Qué tal si ahora somos el administrador (tenga en cuenta que al imitar un sitio web, debe agregar tres w al frente)
Al final del ejemplo En En un apartado mencioné una COOKIE con una larga vida útil. Por este motivo, la COOKIE se generará en nuestro propio territorio y se perderá para quienes cierren el navegador.
En primer lugar, debemos saber que la página web (level1.htm) en el cuadro "Usted es el administrador" que apareció en mi primer ejemplo es en realidad la descargué localmente y luego la ejecuté. , es decir
También fue probado y leído en la COOKIE local, es decir, si fuera en un servidor remoto no estoy seguro si podría hacer esto. Por ejemplo
¿Cómo lee un programa ASP nuestra COOKIE?
Primero, echemos un vistazo al principio básico: cuando usamos el protocolo HTTP para enviar una solicitud
GET o POST al host remoto, si hay una COOKIE en el nombre de dominio (ya sea en la memoria
O en el servidor local), luego se enviará al servidor con la solicitud. deflate
Agente de usuario: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
Host: 61.139.xx.xx
Conexión: Keep-Alive
Cookie: nivel=usuario; ASPSESSIONIDSSTCRACS=ODMLKJMCOCJMNJIEDFLELACM
Mire la última línea
Luego veamos cómo el servidor realiza la verificación de COOKIES, le di es un Un ejemplo simple:
Hay dos archivos ASP. asp, el otro se llama nivel.asp
-----------admin.asp------------------
-----------cortar aquí-----------
------- ----nivel.asp ------------------
-----------cortar aquí----- ------- --------
Descripción: Cuando solicita admin.asp, generará una COOKIE temporal. asp, generará una COOKIE temporal (caducará cuando cierre el navegador) y luego no cerraremos el navegador.
Cuando solicite nivel.asp, utilizará request.cookies para extraer su solicitud en la COOKIE. Si el contenido de su COOKIE es
admin, entonces utilizará el objeto fso en el servidor para generar un archivo de registro (a.admin.asp).
txt), cabe señalar que debemos configurar el directorio para que se pueda escribir durante el experimento)
Bien, eso es todo por ahora, nuestro objetivo es permitir que el servidor genere un.txt y escriba "You are contenido de administrador" o realizar la suplantación de dominio de la sección anterior? En lugar de dejarnos escribir un programa winsocket, vamos a G)
El siguiente es el código fuente de un ejemplo simple escrito usando nuestro control VB+WINSCOKET:
------ - ----------------ENVIAR COOKIE--------------------- -------- -- -----
Private Sub Command1_Click()
Winsock1.RemotePort = Text3.Text 'El host remoto generalmente se abre en el puerto 80
Winsock1. RemoteHost = Text2.Text 'El nombre de dominio del host remoto también puede ser una dirección IP
Winsock1.Connect 'Abre una conexión SOCKET
Command1.Enabled = False 'Solo una conexión se puede abrir a la vez, así que deshabilite el botón ENVIAR
End Sub
Private Sub winsock1.GetData tmpstr
Text4.Text = tmpstr
<. p>End Sub----------------------CORTAR AQUÍ--------------- ------ -----------------------
Bien, echemos un vistazo al proceso nuevamente: Aquí hay un buen programa WinSock Expert v0 .3 beta 1
Paso 1: Abra IE, luego abra WinSock Expert y elija monitorear los paquetes de la ventana de IE que acaba de abrir
Paso 2: Ingrese en la barra de direcciones de IE
Codificación de aceptación: gzip, deflate
Agente de usuario: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
Host : 61.139.xx. xx
Conexión: Keep-Alive
No cierre la ventana hasta la mitad, por favor
Aceptar codificación: gzip, deflate
Usuario -Agente: Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
Host: 61.139.xx.xx
Conexión: Keep-Alive
Cookie: nivel =usuario; ASPSESSIONIDSSTCRACS=ODMLKJMCOCJMNJIEDFLELACM
Tres pasos: Bien, la última fila de Cookie envió datos por segunda vez: nivel=usuario: ODMLKJMCOCJMNJIEDFLELACM
es lo que queremos cambiar, porque la declaración de prueba de COOKIE correspondiente en nivel.asp es si se solicita.
cookies("level"="admin "luego
Entonces solo necesitamos cambiar los datos anteriores en la última línea de la cookie: nivel=usuario; ASPSESSIONIDSSTCRACS="level"="admin" luego
Así que solo necesitamos cambiar los datos anteriores en la Cookie: nivel=admin;ASPSESSIONIDSSTCRACS=ODMLKJMCOCJMNJIEDFLELACM
Solo el último punto es muy importante, lo explicaré a continuación
Cuatro pasos: Cambiar Copiar los datos en el cuadro de envío de mi programa.
Paso 5: Ir al servidor para ver si genera el contenido en un.txt. !"
Está bien, no lo escribiré más, principalmente porque es más experimental. Para comodidad de todos, el código del programa de este artículo está completamente abierto al mundo exterior
1.admin.asp y nivel.asp:/cookie/admin.txt y nivel.txt
2.cookieclient.exe y código fuente:/cookie/cookiesend.zip
3 .experto en winsock:/download.asp?id=7500 o
3.