IDF实验室-COOKIE欺骗

最新推荐文章于 2024-07-16 09:28:46 发布
最新推荐文章于 2024-07-16 09:28:46 发布
阅读量264 收藏
点赞数
文章标签: php
原文链接:https://my.oschina.net/peeps/blog/666750
版权

COOKIE欺骗


http://ctf.idf.cn/game/web/40/index.php?line=&file=ZmxhZy50eHQ  


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

打开后是一串字符。。。

地址给了2个参数 line file url参数传递一般用base64编码

ZmxhZy50eHQ

丢到度度。得到

flag.txt

看大牛有猜测index.php的。based64走下:

aW5kZXgucGhw

参数修改下,line从0往后试下结果:

error_reporting(0);

    $file=base64_decode(isset($_GET['file'])?$_GET['file']:"");
    $line=isset($_GET['line'])?intval($_GET['line']):0;
    if($file=='') header("location:index.php?line=&file=ZmxhZy50eHQ");
    $file_list = array(
        '0' =>'flag.txt', 
        '1' =>'index.php',
        );
        if(isset($_COOKIE['key']) && $_COOKIE['key']=='idf'){
            $file_list[2]='flag.php';
            }
        if(in_array($file, $file_list)){
            $fa = file($file);
            echo $fa[$line];
            }
    ?>

通过分析,当cookie中包含’key=idf’时可以访问’flag.php’文件。

flag.php转based64:ZmxhZy5waHA=

cookie通过firbug新增,session规则,以key为名,idf为值。

005710_kpBk_2729140.jpg

最后在网页的源代码中终于看到结果。

005710_Wk68_2729140.jpg

<?php $flag='wctf{idf_c00kie}'; ?>


感谢VEN提示,,,,汗,已经很晚了。


转载于:https://my.oschina.net/peeps/blog/666750

chiou9207
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
esp-idf-tools-setup-offline-4.4.exe
02-11
esp-idf-tools-setup-offline-4.4.exe,乐鑫ESP32开发固件IDF v4.4版本离线安装包,官方或者git下载太慢了,故放出来共享,资源文件为exe格式,可直接解压缩包运行
CTF-web练习
chaoyueziji123的专栏
03-27 2974
“带队训练,,,,麻烦” cookie欺骗 题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=40 知识点:base64解码, cookie欺骗 这里这里→ http://ctf.idf.cn/game/web/40/index.php 思路: 点击链接跳转到url:http://ctf
天罗地网——cookie欺骗
白给、少年
09-30 99
题目描述: 打开所给的链接得到的网页里面有一个非常长的字符串。 该代码用md5破解失败,不知是什么编码方式。url参数传递一般用base64编码. 关于base64编码原理,具体可以上网查,这里可以简单地说成是将三个原文的字符用四个字符来替换,原理是:3个8位数转化为4个6位数,每个6位数仅表示‘a’~‘z’,'A'~'Z','0'~'9','+' 和 '\',共64个。所以如果原文的字符不是三的倍数,则需要在末尾补上1~2个‘=’字符,解码的时候会自动去掉。所以base64编码后字符数是...
CTF流量分析1
qq_45766280的博客
08-26 853
流量分析1题解:总结 仅作为学习笔记使用 题目:Q3.pcap 题解: 先在wireshark里看一下 有HTTP先看HTTP,直接在过滤器中选择HTTP 这些包就有意思了,这些请求有些想目录扫描在不断的请求,而大部分的回应都是404,那么我们暂时推断会有访问成功的,往后面找找吧。 这两个语句成功通过了,那我们来详细分析分析这两个包。追踪流->HTTP GET /?c=print_r(gzcompress(file_get_contents(base64_decode(%22aW5kZXguc
BugkuCTF web20_cookies欺骗 writeup
Mitchell_Donovan的博客
01-14 504
web20_cookies欺骗 原题链接 key:python脚本+修改cookies+base64加密访问 ①题目环境里显示一大长串神秘英文???? 查看源码后没有线索 但是观察URL发现参数filename的值经过了base64加密 拿去解密,结果是keys.txt ②大胆猜想,或许能得到源码 于是尝试修改参数filename=index.php 值得注意的是,此处index.php要用base64加密为aW5kZXgucGhw 回车发现啥也没有。。。 这才发现原来UR
IDF实验室-天罗地网-COOKIE欺骗-writeup
sn_RNA的专栏
04-22 6170
最近在学习ctf 从idf实验室上面遇到了一道题,通过同学和老师的帮助,最终解决了问题。google的时候没有看到这题的write up,那么就由我做第一个吧。 题目描述: COOKIE欺骗 这里这里→ http://ctf.idf.cn/game/web/40/index.php   打开所给的链接得到的网页里面有一个非常长的字符串,并不能猜测是什么样的编码方式
tf-idf_tf-idf_
10-01
TF-IDF(Term Frequency-Inverse Document Frequency)是一种在信息检索和文本挖掘领域广泛使用的权重计算方法,用于评估一个词在文档中的重要性。这个概念基于两个主要因素:词频(Term Frequency, TF)和逆文档...
esp-idf-v4.4.3
05-27
ESP-IDF(Espressif IoT Development Framework)是Espressif Systems公司推出的一个开源框架,用于开发基于ESP32和ESP32-S系列微控制器的物联网应用程序。ESP-IDF v4.4.3 是该框架的一个特定版本,它包含了对ESP32...
idf-python-wheels
02-24
ESP idf-python-wheels IDF工具要求的Windows Python Wheel的构建。 构建包含分支所需的所有轮子: 版本/v4.2 版本/v4.1.1 掌握 用法 .\Build-Wheels.ps1 -Branch "master" -CompileWheels @("greenlet", ...
esp-idf-tools-setup-2.3
12-25
"ESP-IDF工具链安装包"(esp-idf-tools-setup-2.3)是一个专门为ESP32开发准备的集成化工具集合,版本号为2.3。这个安装包通常包含了以下关键组件: 1. **C/C++编译器**:通常是基于GCC的交叉编译器,用于在Linux、...
IDF实验室:天罗地网--COOKIE欺骗
Shinukami's Space
05-25 2720
地址: ctf.idf.cn/index.php?g=game&m=article&a=index&id=40 题目: http://ctf.idf.cn/game/web/40/index.php 参考: blog.csdn.net/sn_rna/article/details/45195083 点击进去发现是一大段字符串,呵呵:-),查看源代码,呵呵:-)。。。 接着看看题目
2020第三届江西省高校网络安全技能大赛 线下赛 CTF&AWD Writeup
末初的CSDN博客
09-19 3756
文章目录CTFMiscBoring_exe!_ezAffineDaylightBlueWebAurora websiteweb2(忘了叫啥名)CryptoInterceptedtelegramAWDAWD1AWD2 CTF Misc Boring_exe !_ ..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!... ..... ..... !.?.. ..... !?!!. ?!!!! !!?.? !.?!! !!!.
python 模块——base64
白给、少年
09-30 170
关于base64编码原理,具体可以上网查,这里可以简单地说成是将三个原文的字符用四个字符来替换,原理是:3个8位数转化为4个6位数,每个6位数仅表示‘a’~‘z’,'A'~'Z','0'~'9','+' 和 '\',共64个。所以如果原文的字符不是三的倍数,则需要在编码后的字符串末尾补上1~2个‘=’字符,解码的时候会自动去掉。所以base64编码后字符数是四的倍数。 图解: 举个例子,如将字符串 “flag.txt” 进行base64编码,由于只有8个字符数,不是3的倍数,因此需要在编码时加.
CTF writeup 0_IDF实验室
Troy
10-25 9592
牛刀小试1.被改错的密码从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4,那个熊孩子其实就是我!肿么办求解!在线等,挺急的。。 PS:答案格式wctf{管理员原密码}刚开始猜是Base46或者MD5,二话不说解码走起,结果都是乱码…(囧rz).仔细看了一下,描述中有”手一抖在数
cookie的欺骗
paradise3011的博客
09-18 8264
cookie的欺骗是用户在登录的时候极为容易被他人获取权限,植入浏览器中,从而访问到后台。 先简要认识一下cookie,cookie机制是在浏览网页的时候,服务器将你的登录信息,浏览信息等发送给客户端并保存一定的时间。当你下一次访问这个网站的时候,就能读取上一次你的记录。 例如自动登录等。很多的网站都是由cookie来辨认登录者的信息。它可以起到登录验证的作用,从而存在了漏洞,可以绕过验证直接登录...
CTF training WriteUp
a370793934的专栏
11-26 9494
三周练习和三周考试的writeup 第一周练习 跨站脚本攻击 (XSS) 随便输下面语句 <SCRIPT>alert('XSS')</SCRIPT> <IMG SRC="#" ONERROR="alert('XSS')"/> <INPUT TYPE="BUTTON" ONCLICK="alert('XSS')"/> <IFRAME...
解析Cookie欺骗实现过程及具体应变方法
weixin_34319374的博客
11-16 665
BLOG/YESKY 正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的 互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而成为一些高手关注的对像,借此...
ns3-gym入门(二):linear-mesh例子详解
zoe2222226666的博客
07-15 894
学习ns3-gym中关于IEEE 802.11网状网络中控制随机接入的例子linear-mesh
【框架】PHP框架详解-symfony框架
最新发布
Xiaoxin的博客
07-16 828
1. 起源与开发者Symfony由SensioLabs(现为Symfony公司)开发,最初由Fabien Potencier于2005年创建。Symfony框架自发布以来,经历了多个版本的迭代,每个版本都引入了新的特性和改进,以满足不断变化的Web开发需求。2. 设计理念Symfony框架遵循MVC(Model-View-Controller)设计模式,将应用程序分为模型、视图和控制器三个核心部分,有助于实现代码的分离和重用。
esp-idf-provisioning-android
07-28
对于ESP-IDF的Android设备配置,您可以使用ESP-IDF-Provisioning-Android库来实现。这个库提供了一组用于在Android设备上进行ESP32和ESP8266设备配置的API和示例代码。您可以在ESP-IDF文档中找到有关此库的更多信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值