bugku cookies

最新推荐文章于 2024-08-10 02:34:02 发布
最新推荐文章于 2024-08-10 02:34:02 发布
阅读量1.6k 收藏 9
点赞数 6
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hintll/article/details/117999080
版权

bugku cookies

在这里插入图片描述
又是一道花费比奖励还高的bugku web的题:

在这里插入图片描述
开环境后是一堆乱码
一开始猜测乱码是不是提示
但是后来想了一下,这是web的题又不是misc的题,所以应该不是编码
习惯性的看一下源码:
在这里插入图片描述
源码里也是什么都没有
f12看一下网络:

在这里插入图片描述
无意间看到了一个特殊的参数:
http://114.67.246.176:12368/index.php?line=&filename=a2V5cy50eHQ=
后来仔细看,才发现这是URL
a2V5cy50eHQ=像是一个base64的编码
去解码试试:
在这里插入图片描述
解码出来了一个key.txt
猜测这个网页访问了一个文本文档
网页上的乱码就是这个文本文档的内容
那就直接试一下flag.txt
当然falg.txt也要base64编码:

在这里插入图片描述
然后直接去试一下:
在这里插入图片描述
应该是没有这个叫flag.txt的文档
试一下flag.php:

在这里插入图片描述
应该也是没有

那源码文件index.php总该有的吧
试一下:
有回显,但是只有一行
在这里插入图片描述
再次浏览URL,发现line这个参数编程line=1
试着改一下:
在这里插入图片描述
发现不同的参数,回显不同,结合参数的意思分析,这个参数应该是这个源码的行数
那就一行一行的复制下来看看:
在这里插入图片描述
分析后端源码的意思:
if(isset($_COOKIE[‘margin’]) && $_COOKIE[‘margin’]==‘margin’){
这一行的这个判断语句
在这里插入图片描述
就是让cookie=margin=margin

直接去控制台改cookie
在这里插入图片描述
没反应
重新去看一遍源码
发现是文件访问错误了
应该去访问keys.php这个文件
base64编码后再访问:
在这里插入图片描述
flag就在源码里:
在这里插入图片描述
去交flag

hint=flag
关注
专栏目录
Bugku-web之cookies
weixin_42939822的博客
03-13 1576
一打开题目,发现一系列重复的字符串,受到“备份是个好习惯”题目的影响,不自觉地对这串字符串进行了各种解密,无果…… 此时思路堵塞,无意间看到url中的payload格式,对filename变量进行了base64解码,得到了keys.txt的结果。 想到可能存在php常见的文件包含问题,于是对filename变量进行了更改,变更为index.php的base64加密,同时猜测line变量表示源码的行数,先另line=3,进行尝试,喜得猜想结果。 于是编写脚本,对index.php的源码进行提取。
【CTF bugku cookies】关于cookie篡改、PHP代码审计
zw05011的博客
01-14 933
知识点 cookie cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 在PHP中,利用setcookie()函数可以创建和修改Cookie,以及设置Cookie的有效期;而使用$_COOKIE[]数组可以读取Cookie变量的值。 setcookie(name,value[,exprie,path,domain,secure]);//创建Co
bugku-cookies
m0_62094846的博客
10-27 1007
一串代码,试过各种解码方式,都没用 这串代码有点像base64,解码得到keys.txt,但代替代码后页面没有信息 那么这串代码可能是某种固定格式,尝试使用其他文件名代替,flag.php,index.php的base64代码依次尝试 但都没获得有用的信息 这时注意到有个line,查找一下 line表示当前文件的行数,后面什么数字都没有,显然无法出现文件 ...
BugKu CTF Misc:眼见非实 & 啊哒 & ping & Snowfall
最新发布
Flag少侠的博客
08-10 8794
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
BugKu_cookies
Kobalos的博客
08-10 423
访问目标地址,发现了一串不知道在表达什么的字符串 看到url最后是一个base64加密了的字符串“a2V5cy50eHQ=”,尝试解码 尝试用 filename访问index.php(原url使用base64,这也将index.php进行编码),line参数应该是行数,试一下 line=2 那么尝试把line改成3看看会发生什么呢 到这里可以猜测,每改一次行数就会显示一行源码! 我们尝试把line改成20的时候,发现是个空白页,不断减少范围,发现共有18行源代码! 构造脚本! 代码如下: im.
Bugku-cookie
qq_51979295的博客
09-09 377
时间:2023年9月9日 类型:Web cookie base64发现get传参给变量filename了一个base64加密数据,解码后为key.txt,将字符串“index.php”base64编码后传给filename变量,再改变line的值来遍历主页源码,编写简易脚本跑一下 得到源码 代码分析 页面读取是先用了base64 decode再访问的,同时还会检查该页面在不在访问列表中。所以我们要将要访问的页面进行base64编码之后再传参,同时要注意访问文件是否在访问列表中 当获取到cookie ma
Bugku——cookies欺骗
Dig_的博客
09-22 1121
URL的中的base64解码为keys.txt。 猜测文件名都是以base64的方式使用的。 key.txt的内容有些不明所以,干脆去索引页面(index.php)看看源码。 index.php用base64加密后替换key.txt的base64,页面存在却没有内容,查看源码发现只有<?php ,说明源码需要加参数遍历。 发现给参数line一个个传入值才有源码,写脚本遍历出源码 import...
伪造cookies --bugku 23cookies欺骗
s11show_163的博客
11-28 719
首先抬头看url发现有点儿类似sql注入,结尾base64解码后发现是key.txt于是根据经验先试一试如果是index.php会怎么样,前面的line=显然也可以传参数进去,于是写一个脚本如下: import requests import base64 r = requests.session() for i in range(30): url="http://123.206.87.240...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
BUGKU-WEB cookies
天泽岁月
03-12 1248
BUGKU-WEB cookie欺骗
cookie欺骗(bugku)
weixin_46396711的博客
04-28 1267
解题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
Bugku----cookies欺骗writeup
a1004070060的博客
06-02 659
解题链接:http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 一、题目打开是一串毫无意义的字符串,抓包也发现不了任何有价值的信息 二、尝试把参数filename的值解码得到真实文件名为keys.txt。 三、根据line和filename两个参数猜测网页显示的可能是filename...
BugKucookies 欺骗
qq_39368007的博客
06-09 1458
查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处index.php要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50,25,20都无回显,大约定在30 import...
cookies-Bugku CTF
Alasding的博客
09-10 313
一看题目cookies,首先想到的就是抓包 抓包一看,emmm……毫无头绪哪 不过看url: /index.php?line=&filename=a2V5cy50eHQ= ”line=“空肯定是要设置一下什么参数 filename的值一看就是base64加密的密文呀 先解出来看看:keys.txt 但是keys.txt返回值什么都看不出来…… 想了半天……看见那个filename可以换一下参数看看别的文件还能不能看呀,最简单的最常用的就是index.php base64加密:aW5kZXgucGh
bugku--cookie欺骗
YenKoc的博客
11-30 293
打开题目一看,是一串的东西,再看了一下filename发现不对劲了,明显是base64编码,拿去解码一下, 发现是这个,说明是filename,是需要解析的哪个文件名,把index.php编码一下,试试, 说明line需要去操作的,才可以把index.php给弄出来.直接上脚本 顺着代码意思,加入cookie就完事了。 ...
bugku-web-cookies
qq_75121443的博客
03-31 394
我们想得到flag就要对唯一控制页面显示的文件index.php的源码进行查看。而line,经过猜测,就是传递请求的文件filename的行数。所以这里直接利用任意文件读取漏洞进行index.php的查看。这里就是让将cookies添加字段margin=margin。filename已经得知就是传递base加密后的文件名。仔细观察字段发现,居然是一个字符串重复导致的长字符串。解密后看到位keys.txt文件的加密。进来以后看到一个巨长的字符串。得到index.php的源码。说明这里的字符串为key。
bugku cookie欺骗(python解)
Superpig的博客
11-11 509
思路 1、打开页面后,观察url中有两个参数,其中filename的参数是一个base64编码,解码得keys.txt 2、为了得到源码,传入index.php的base64,得到<?php,修改line的值为1,得error_reporting(0);,可以判断是按行读取,因此,写个脚本得到整个代码 运行结果如下: 分析源码得,当cookie 的margin属性的值为margin而且f...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值