Webgoat-Hijack a session通关答题教程

Webgoat-Hijack a session

Hijack session是会话劫持，先了解需要用到的知识：

Cookie原理：

1.客户端向服务端发起请求

2.服务端返回cookie，自己也保存了一份

3.客户端收到后，将cookie也保存起来

4.客户端再次发起请求时，会带上这个cookie

5.服务端收到后，检查客户端的cookie和自己第二步保存的cookie是否一致，一致则认为是同一个用户。

答题思路：

1.先获取合法的id

2.答题时，拦截请求，换成合法的id

3.服务器会返回hijack_cookie

4.找hijack_cookie有什么规律，自己猜出一个新的正确的hijack_cookie

5.使用新hijack_cookie发送请求，服务器返回成功，即可通关。

用到的工具：

1.burp

答题实操：

1.打开burp，temp-proxy，点击open browser，会打开浏览器，在打开的浏览器输入http://127.0.0.1:8080/WebGoat，正确登录

查看http history下的login请求，返回头中set-cookie的值，即为合法id

2.点击intercept off，会变为intercept on，意思是打开断点，请求到这后就会被拦住；点击forward，意思是继续发送被拦截的请求；

3.进到答题页面，随便输入账密，点击access；此时burp会拦截到该请求（因为会有其他的请求，所以，点forward，直到出现Hijacksession/login请求）

4.将cookie换成第1步中获取到的合法id，然后点击forward；再去http历史找到该请求，会发现，此时返回头中set-cookie有个hijack_cookie，这个就是我们要找的东西

但是这个是不能用的，它具有唯一性，所以我们多获取几次，找到它的规律，可以这样获取：在该请求上右键-send to repeater，多send几次，将hijack_cookie记录下来

5.记录下的如下：

6178783789518220671-1693534389478

6178783789518220674-1693534400799

6178783789518220676-1693534411606

6178783789518220678-1693534421919

6178783789518220680-1693534430951

你会发现，-前是递增的，-后好像是时间戳

那么-前我们选一个：6178783789518220679

-后的范围在1693534421919-1693534430951之间，即21919-30951之间

6.再次在http历史找到该请求，右键-send to intruder，我们将hijack_cookie作为爆破参数，选中它点击Add§即可

7.然后去payloads设置，我是load txt进来的，再点击开始攻击

8.可以查看攻击记录，一般长度不一样的意味着返回不一样，大概率是成功的那个请求，如图示，这道题目也会显示为绿色了