cookies-Bugku CTF

最新推荐文章于 2022-06-28 14:44:01 发布
最新推荐文章于 2022-06-28 14:44:01 发布
阅读量294 收藏 4
点赞数 3
分类专栏: 笔记 练习 密码学 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alasding/article/details/120219304
版权
练习 同时被 3 个专栏收录
20 篇文章 0 订阅
订阅专栏
密码学
11 篇文章 0 订阅
订阅专栏
笔记
9 篇文章 0 订阅
订阅专栏

一看题目cookies,首先想到的就是抓包
在这里插入图片描述

抓包一看,emmm……毫无头绪哪
不过看url:
/index.php?line=&filename=a2V5cy50eHQ=
”line=“空肯定是要设置一下什么参数
filename的值一看就是base64加密的密文呀
先解出来看看:keys.txt
但是keys.txt返回值什么都看不出来……

想了半天……看见那个filename可以换一下参数看看别的文件还能不能看呀,最简单的最常用的就是index.php
base64加密:aW5kZXgucGhw
输入到url中:
在这里插入图片描述
返回值只有一行<?php
php代码的开头一句,结合line,知道这是第一句
那就把line值爆破
得到了所有代码

<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
$file_list[2]='keys.php';
} 
if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>

结合题目,一看代码就知道重点是cookie
需要一个margin=margin的值,删除原有的cookie值换成margin
将filename改成keys.php:a2V5cy5waHA=
在这里插入图片描述

得到结果

Alasding
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1937
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 5915
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF 部分题解(随缘更新)
volcano的博客
12-30 7987
之前做的题在 佛系更新 等假期抽空做 bugku佛系更新MISC简单取证1南城旧梦成果狗成果狗 MISC 简单取证1 下载得到windows系统下一个目录,获取用户名和密码需要用SAM和system两个文件。 把SAM和SYSTEM文件放到Win32文件夹下,运行mimikatz,执行命令 所以flag{administrator-QQAAzz_forensics} 南城旧梦 mmz.bmp文件尾有一段DE@@=<6J:DB625K4,rot47解码后得到stoolkeyisqeadzc 意思是使
WEB所有题目-BugkuCTF平台
~airrudder~
03-23 5599
1、web2 这题查看源代码即可,在url前加上 view-source: 。或者按F12也行。 2、计算器 这个输入框只能输入一位数字,把它改大即可。任何的前端限制都是不安全的。按F12, 用选区器选取文本框,在maxlength那个把1改大,然后就能正常输入了。 3、web基础$_GET ?参数=值。多个参数用 ?参数1=值1&参数2=值2。 payload:http://12...
bugkuctf-web-cookies欺骗
Ahuuua的博客
12-17 396
看那一堆重复的串什么也不是 记得看url,url里也可能隐藏信息 a2V5cy50eHQ= 像base64 转化后:keys.txt 说明一进来访问的是web11/index.php?line=&filename=keys.txt 改一下line=&filename=index.php 转base64 line=&filename=aW5kZXgucGhw 查看源代码得到第0行 view-source:http://123.206.87.240:800...
BugkuCTF-web
Mccc_li的博客
04-05 446
args=GLOBALS GLOBAS:全局变量,然后var_dump打印出全部的变量的内容
BugkuCTF Writeup——Web
Lethe's Blog
03-07 2983
BugkuCTF Web——Writeup 作为我这个新手刷的第一个平台,bugku上面的大部分题目还算蛮友好的,这里主要记录一下其中我认为还蛮有意思的题目。 web2 直接查看F12查看源码即可得flag。 计算器 简单计算题,但输入框限制输入长度,直接改改输入框的前端代码,输入计算结果,得到flag。 web基础$_GET 代码审计,GET方法传入what变量的值为’flag’即可得fl...
BugKu CTF Web
qq_51110485的博客
06-28 1622
BugKu CTF Web滑稽计算器GETPOSTSimple_SSTI_1矛盾Simple_SSTI_2 滑稽 启动场景,打开链接,页面是一堆滑稽图片,查看网页源代码,flag在注释里面,去掉注释,提交即可。 计算器 打开链接,发现左边是一个加法运算,得到结果是119,但是输入框内只能输入1位数字,fn+f12(win10)打开审查代码,将输入框的maxlength改为3,输入结果,弹出flag。 GET 打开链接,访问页面,发现是一个简单赋值判断,意思是提交get类型 what=flag 会输出fl
Bugku-CTF (web 持续更新) ——新手ctf记录
xy7850的博客
09-22 2318
目录 1、滑稽 2、计算器 3、GET 4、POST GET和POST的区别: 5、矛盾 6、alert 7、你必须让他停下 1、滑稽 进入场景,发现一堆滑稽表情在飞 直接F12 2、计算器 进入场景,一道数学题,但是只能输入一个数字 F12,可以看到输入框的标签的maxlenth=1 改成2,就可以输入两个数字了,验证就得到了flag 3、GET 进入场景看到php源码,以get请求传入what=flag get,通过拼接url进行传递参
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入和sqlmap的入门操作,...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
C++古典密码学(替代密码、置换密码
Alasding的博客
06-02 2153
#include<bits/stdc++.h> using namespace std; string encry(string mes,int key){//替代密码加密 string c=""; for(int i=0;i<mes.length();i++){ c+=char((mes[i]-'a'+key)%26+'a'); } return c; } string decry(string c,int key){//替代密码解密 string m=""; fo.
python Arnold变换
Alasding的博客
06-02 1464
import numpy as np import random,cv2 from PIL import Image def img(): image = cv2.imread('bmg.png') mat= np.array(image) r,g,b = [image[:,:,i] for i in range(3)] img_gray = r*0.299+g*0.587+b*0.114#灰度处理 image2 = Image.fromarray(img_gray)
嵌套列表中,求某层数的元素个数
Alasding的博客
06-18 715
if __name__ == '__main__': string=str(input()) length=len(string) num=[0 for i in range(length)] ceng=0 for i in range(length): if string[i]=='[': ceng+=1 elif string[i]<='9' and string[i]>='0': ..
java简易计算器
Alasding的博客
04-30 705
编写一个Swing,模拟实现一个可视化的简单计算器,至少提供包括加法、减法、乘法、除法等基本操作,希望能支持包括正负号、平方根、清零等其它功能 import java.awt.*; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import javax.swing.*; public cla...
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值