Bugku_Web_Cookies

最新推荐文章于 2022-07-07 15:33:47 发布
最新推荐文章于 2022-07-07 15:33:47 发布
阅读量124 收藏
点赞数 1
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46684679/article/details/120211727
版权

Bugku_Web_Cookies

日常训练
题目:https://ctf.bugku.com/challenges/detail/id/87.html

一道题目开始,把能用的、可疑的都记一记
  1. 提示cookies欺骗,但现在无cookie
  2. 参数line为空,参数filename的值为base64编码,且为GET传输
  3. 网页上文本内容(应该没关系)

思路:寻找cookie,请求访问index.php页面,向有flag的页面提交正确参数和cookie

a2V5cy50eHQ= Base64解码为: keys.txt
index.php Base64编码为: aW5kZXgucGhw

构造请求:

http://114.67.246.176:11661/index.php?line=&filename=aW5kZXgucGhw

发现参数line的值可以返回每行代码,试着取值1-20,一个个试了记录下来,脚本也行
请添加图片描述
代码审计后,keys.php和cookie:margin=margin是下一步的关键,所以用Hackbar构造请求提交给keys.php

keys.php Base64编码为: a2V5cy5waHA=
请添加图片描述
请添加图片描述
进去之后,查看源代码有flag
请添加图片描述

伽蓝之堂
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku——速度要快
yc20030119的博客
08-05 292
bugku——速度要快
BugkuCTF-WEB题速度要快
am_03的博客
08-28 684
打开网页,只看到一句话:我感觉你得快点!!! F12查看源代码 发现了提示:OK ,now you have to post the margin what you find 需要以POST方式传参,先用BrupSuite抓包看一下 1、使用BrupSuite抓包并重新发送 发送后看到flag 2、使用base64解码 跑的还不错,给你flag吧: MTMyOTIx 3、继续进行一次base64解码 4、通过post方法上传margin=132921 还要再快点,看来有时间限制,不过已经有了思路
Bugku:速度要快
foreverzwl
11-07 811
提示是要发送携带margin值的post请求,抓一下包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码。 不同flag值解码后,:后面的值也是动态变化的,这个应该就是margin的值了,再拿它进行一次base64解码,得到正确值: 分析完之后,编写python脚本,使get跟post保...
BUGKU题目之速度要快
QingHe1314的博客
11-08 427
初入Python,看到很多大佬都是通过写脚本的方式获取到FLAG,因为抓到的包的response里falg一直会变。这里呈上大佬的Python脚本。顺便学习,把函数的用法记下,方便日后自己的学习。 #coding:utf-8 import requests #引入模板 import base64 s =requests.Session() #记录session hea...
bugku 速度要快
m0_63711447的博客
06-01 838
1、打开题目环境2、查看源码没有发现有用信息,我们抓包看看,发到repeater模块response看到flag,解码发现信息错误。下面有提示说需要post margin的值3、多send几次,发现flag是会变的4、再解码看看,这个应该就是margin传的值(注意要解码两次!) 5、下面用脚本跑一下,这里用了别人的脚本 得到flag
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
Cookies.rar_cookies_cookies.rar_delphi cooki_delphi cooki_浏览器
07-14
Delphi 编写的一个可以获取及修改浏览器中的Cookies的程序
Test_dl.rar_cookie_cookie java_cookies_java cookie
09-24
cookies登陆验证 刚做好的 里显示了 怎么实现自动登陆和 cookie里面取值放值等信息
RwVote.rar_WEB开发_ASP_
08-12
投票开关,验证码开关,有效时间功能3、防刷开关,防刷时间,安全页面跳转功能4、IP开关功能,有效时间控制,IP可投票管理5、会员开关功能,有效时间功能,会员有效投票管理6、Cookies开关功能,有效时间功能,...
LsCommDemo_cookies3ck_Vc_
09-30
实现了一个简洁易用的多线程串行通讯接口,可以以切换查询和自动接收两种模式进行对串口数据收发,窗体如上所示。实现选择串口、选择接收模式、发送数据、同步接收数据、异步接收数据等。
bugku--秋名山车神&&速度要快
qq_64201116的博客
07-07 340
多跑几次就行了,有可能一次出不来,可能访问太频繁了。结果: 如果有疑问为什么提交的POST传参是value,假设你不知道,那你把value随意改成一个单词,运行这个脚本后会得到回显,请给我post传参为value的值.........
bugku-速度要快
MIGENGKING的博客
04-10 600
打开题目: 抓包: 但是多GO几次就会发现flag值是动态改变的,所以发送post请求时必须与get请求在同一会话下才能行。先把flag拿去base64解码 抓包后虽然有flag但不是真的,包里面还有"margin"等关键词注意,这时需要自己写脚本 py脚本如下: import requests import base64 url = "http:...
Bugku - 速度要快
多崎巡礼的博客
08-26 3181
emm备份,学习 import requests import base64 url = 'http://120.24.86.145:8002/web6/' req = requests.session() res = req.get(url) flag = res.headers['flag'] txt = base64.b64decode(flag) txt = txt[txt.ind...
bugku——速度要快
吃肉唐僧的博客
09-01 285
打开题目,就一行字什么都发现 用bp抓包试下,发现flag 看似base64,拿去解密一下 带着忐忑的心情组装以下key{Njc5MjIw},试着提交 果然没那么简单......失败了 而且看到源代码有提示,post请求提交margin值才行 于是用hackbar构造请求 还不够快......真是弟弟 看来要写脚本了,参考一下网上的相关代码 import re...
Bugku web20 Cookies欺骗
weixin_44522540的博客
02-23 262
十六、web20 Cookies欺骗 这道题url很有意思,文件名是经过base64编码的,解码a2v…后是keys.txt,尝试输出keys.txt的第10行,没有输出。。fine,题目给的一串字符串应该是keys.txt里的,具体多少行就不知道了。试下输出index.php的第10行(为什么是第10行呢,我随便输的hhh)记得将index.php编码 /index.php?line=10&filename=aW5kZXgucGhw //index.php base64编码=aW5kZXgucG
BugkuCTF_Web——“秋名山老司机”、“速度要快”、“cookies欺骗”
Ho1aAs‘s Blog
10-11 846
文章目录一、“秋名山老司机”二、“速度要快”三、“cookies欺骗”完 一、“秋名山老司机” 开启环境,提示要在两秒钟计算结果 多次刷新发现每次的值不一样,并且知道了答案要通过赋值给value然后post上去 想到可以通过获取网页源代码使用eval()执行算式 编写以下python脚本 #requests实现请求,bs4获取标签内容 import requests,bs4 url = 'http://123.206.87.240:8002/qiumingshan/' #由于每次刷新后算式会不同,需要
Bugkuweb 速度要快
qq_26961571的博客
07-10 272
这道题看标题就嗅到了一股编程的气息,绝对是人做不到的那种。 老方法先看 要快点干什么也没有说清楚。查看网页源代码! 有一条很关键的注释,需要POST the margin。这个margin在哪里找呢?? 一般在网页的CSS里面,或者说网站发包的头部里面。 那么先打开BurpSuite进行抓包检查。 这里据说有一条PHPSESSID表示session 的 id。 打开其中一个包,选择Response,发现在头部果然有...
COOKIES_ENABLED
最新发布
04-11
COOKIES_ENABLED是一个Scrapy框架中的设置选项,用于控制是否启用cookies。当COOKIES_ENABLED设置为True时,Scrapy将在请求中发送和接收cookies。当COOKIES_ENABLED设置为False时,Scrapy将不会处理cookies。 以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值