cookie工具三剑客

aspsky userid=1&usercookies=1&userhidden=2&password=469e80d32c0559f8&userclass=管理员&username=admin 192.168.1.3/asp/dvbbs6/ 0 1896775680 29244795 3943711152 29244638 *
啊，这样好多地方看不明白,更有一些乱码。我们用iecookiesview打开来看看。图7。

从图中我们很清楚看到这个动网产生的cookie的各项值的意思了。key是cookie的关键字，value是cookie的值，domain是cookie来的网域，expire是cookie的过效期，modified是cookie的产生时间(:-)不好意思，我的电时间都是1999年)，secure是安全的意思，他的值一般都是no。通过这个工具，我们能够清清楚楚知道这些cookie的表示意思了，并且他还自动将汉字产生的url编码cookie又转换成了汉字。上边用记事本打开看到的乱码管理员，现在我们明白了他就是三个汉字管理员。
iecookiesview最大的一个好处是能够轻松修改cookie，因为我们能够看的懂。像某个动网论坛您无论是利用pskey提到的漏洞，还中利用跨站或其他的手段，得到管理员的cookie了。然后您能够先用普通用户登陆论坛在本机产生一个cookie，再打开iecookiesview编辑您的普通用户的cookie，像图8。


用管理员的各项cookie值对应修改普通用户各项cookie值后，点modify cookies就能够变成管理员的cookie了。此时您再打开ie重新登陆该动网论坛，您就会变成该论坛管理员。 下边，我再用这nc.exe和WinSock Expert这两个工具简单的来进行一次cookie欺骗操作演示，进一步说明我介绍的cookie三剑客工具的用法。我这儿写了一个简单的asp脚本level.asp，源码和源码简单说明如下:
<%response.write now()%>
<%response.write "<br>"%>
<%response.write "<html><script>document.write(document.cookie);</script></html>"%>
'说明:以上代码产生level.asp这个网页的cookie值
<% if Request.Cookies("level")<>"" then
response.write "<html><script>document.write(document.cookie);</script></html>"
if request.cookies("level")="user" then
response.write "<html><script>alert('you are a user');</script></html>"
'说明:假如cookie的变量level值为user的话，弹出对话框you are a user
else
if request.cookies("level")="admin" then
response.write "<html><script>alert('you are administrator!');</script></html>"
set fso1=server.createobject("scripting.filesystemobject")
set fil=fso1.opentextfile(server.mappath("lcx.txt"),8,true)
fil.writeline "you are admin!"
'说明:假如cookie的变量level值为admin的话，弹出对话框you are administrator!并在level.asp同目录下生成lcx.txt，内容是you are admin!
end if
end if
else
response.write "<html><script>alert('您没有cookie值');</script></html>" end if%>
'说明:假如cookie的变量level没有收到这user和admin的值，那么弹出对话框您没有cookie值
现在我们执行level.asp，cookie的变量level并没有收到这user和admin的值，看看会发生什么。图9。


。假如我们将<%response.cookies("level")="user"%>这行代码的插的第三行后,再次运行这个level.asp脚本的时候，他会自动产生cookie的变量level值设为user，看结果，图10.jpg。

0
此时我们通过WinSock Expert抓数据,图11.jpg。

1
我们抓得下列cookie数据：
cookie:iscookies=0; BoardList=BoardID=Show; level=user;
ASPSESSIONIDQGGGQSLC=NOIBEOPACLBOJFLGFLEDICNHiscookies=0; BoardList=BoardID=Show; level=user; ASPSESSIONIDQGGGQSLC=NOIBEOPACLBOJFLGFLEDICNH
现在我们要做的就是欺骗level.asp，让他以为我们提交cookie的值为admin，这样会在level.asp同目录下生成lcx.txt。分析源代码得知，只要我们提交cookie的变量level值为admin，就能够达到我们想要的结果了。我们将WinSock Expert抓的数据改一下，改成:
cookie:iscookies=0; BoardList=BoardID=Show; level=admin; 注意改成admin了
ASPSESSIONIDQGGGQSLC=NOIBEOPACLBOJFLGFLEDICNHiscookies=0; BoardList=BoardID=Show; level=admin;注意改成admin了 ASPSESSIONIDQGGGQSLC=NOIBEOPACLBOJFLGFLEDICNH
现在我们用nc来提交cookie值，骗过level.asp.图12.jpg。
2
仔细看图11，最下边有一行alert('you are administrator')，这说明，我们成功了。果然在level.asp同目录下生成了lcx.txt，内容是you are admin!
这三个COOKIE小工具，我只介绍到这儿了。假如您能够熟练运用，我相信肯定会对您入侵web脚本有一定的帮助。另外，需要说明的是本文写作中引用了网友pskey的部份文章，cookie欺骗部份参考了网友czy的cookie欺骗教程。在此表示感谢。
本文中提到的三个工具和level.asp文档，我已打包上传在www.netsill.net/lcx/3cookie.rar这儿了。