[watevrCTF-2019]Cookie Store

于 2022-11-22 21:47:02 发布
阅读量243 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yb_140/article/details/127990612
版权

简单看一下页面源代码,没有什么有用的信息

在cookie中发现session

base64解码一下

点一下买Flag Cookie,发现买不起,买的时候抓个包

左边的session进行base64解码就是上面的,把money改成1000

eyJtb25leSI6IDEwMDAsICJoaXN0b3J5IjogW119

 

改包

把右边的session进行base64解码

得到flag

超级兵_140
关注
专栏目录
Salmon-cookie-store
04-30
鲑鱼饼干店这是有关Salmon Cookie Store公司的网页,第二页是每个餐馆每小时跟踪cookie的页面。建于HTML CSS JavaScript目的展示美味的三文鱼饼干。 在委托有用的网页时练习使用对象,数组和方法。作者克里斯·埃...
[watevrCTF-2019]Cookie Store 1
最新发布
zzf011900的博客
11-07 271
可以看到这个我们改一下钱的位置就可以 直接就base64解码出现的是{"money": 49, "history": []} 然后我们把49的位置就直接改成一百以上在编写成base64码,编号的码写在cookie的位置就可以了。因为一打开可以看到要买一百的饼干但是只有五十块所以先买一个曲奇去网络里面看看怎么事。我的做完了所以flag已经出来了但是不影响。启动靶场打开链接会出现下面的界面。
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
js-cookie.js
03-31
js_cookie源码下载,js-cookie用于操作cookie,笔者是因为一开始不会弄,后来会整下来了,鉴于自身经历,故将其分享出来。
tiny-cookie:一个用于浏览器的小型 cookie 操作插件
05-31
一个用于浏览器的小型 cookie 操作插件。 从1.x升级到2.x :您可以检查 如果您使用过 tiny-cookie,那么您可能会对感兴趣,这是一个专注于 Web 开发的函数集合。 安装 新产品管理: npm install tiny-cookie 用法...
tough-cookie-web-storage-store:基于Web存储API(localStorage和sessionStorage)的硬cookie库的cookie存储
05-25
WebStorageCookieStore 基于Web存储...import WebStorageCookieStore from 'tough-cookie-web-storage-store' ;let store = new WebStorageCookieStore ( localStorage ) ;let cookieJar = new CookieJar ( store ) ;
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1110
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...
BUUCTF之[watevrCTF-2019]Cookie Store
weixin_44632787的博客
07-30 391
BUUCTF之[watevrCTF-2019]Cookie Store 打开挑战页面发现它说你初始基金是50,但是购买flag需要100 然后参考源码和访问robots.txt都没有发现什么重要的信息,所以就用BurpSuite抓包试试看… 一开始是以为在id里面试试注入的,但是随便输入一些信息都没有看到什么可疑的,但是后来注意到cookie那里有个很像base64的加密,所以解密试试看有什么东西 结果发现!!! 所以payload: eyJtb25leSI6IDEwMCwgImhpc3Rvcnki
[watevrCTF-2019]Pickle Store pickle序列化漏洞~~
a3320315的博客
02-12 1813
题目介绍 要有1000美元买flag,然后我们查看header,扫目录之类的操作,最后在cookie中发现问题~~ gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTYzYjdmOGViNjJxBXUu 先试试b...
[watevrCTF-2019]Supercalc flask-cookie伪造&SSTI
a3320315的博客
02-12 1986
题目 buu新上的题目,晚上没啥事情就做了一下~~ 打开页面是一个计算器 可以执行一些简单的运算,我们还是老实地按步骤走,先扫下目录,没发现什么东西,然后查看header,源码等,都没有发现思路,然后我们看了一下cookie 这个凭直觉都知道是flask的cooike,然后我们放到脚本里面解一下 这不是我们先前的计算么? 那么思路就很明显了,肯定是伪造cooike,那么我们就不必须拿到key才可...
[watevrctf-2019]cookie store
04-06
"watevrctf-2019"是一个CTF(Capture The Flag)比赛,"cookie store"是其中一道题目,可能涉及到有关cookie的存储和使用。具体内容需要参与者进入比赛中进行解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值