bugku web cookie

最新推荐文章于 2021-09-09 23:37:36 发布
最新推荐文章于 2021-09-09 23:37:36 发布
阅读量191 收藏
点赞数
分类专栏: bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58189778/article/details/119793050
版权

1.观察

http://114.67.246.176:12260/index.php?line=&filename=a2V5cy50eHQ=

链接打开后为一串超长字符串,看不出什么蹊跷

 

但是链接的两个查询参数需要注意,这两个参数的含义很可能代表着什么,第一个line参数为空,第二个filename参数的值很像base64编码,解码看到

 

出现keys.txt,这很明显是一个文件,构造http://114.67.246.176:12260/index.php?line=&filename=keys.txt返回为空,貌似这个文件不是这样用的。

再构造http://114.67.246.176:12260/keys.txt 发现了和第一个链接一样的内容,我们猜想第一个链接中line是不是表明某一行,filename是不是某个文件的 base64编码

尝试将第一个链接的line改为1,没有结果,还尝试了几次,都没有结果(迷惑),然后只能从filename入手,尝试一个最常见的index.php将其用base64编码,请求页面还是没有结果,再次更改line=1,发现有一行代码,继续增大line,出现新的代码。

 

此时可以尝试用python脚本请求得到完整代码

 

代码含义很明显了,特备是关于cookie那一段,与题目呼应上了,设置cookie为margin=margin,和查询参数filename为keys.php的base64编码,重发数据包

需要使用Brup Suite等查看源码,要不然php代码在浏览器中会不显示

 

起名字好难QAQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-webcookies
weixin_42939822的博客
03-13 1561
一打开题目,发现一系列重复的字符串,受到“备份是个好习惯”题目的影响,不自觉地对这串字符串进行了各种解密,无果…… 此时思路堵塞,无意间看到url中的payload格式,对filename变量进行了base64解码,得到了keys.txt的结果。 想到可能存在php常见的文件包含问题,于是对filename变量进行了更改,变更为index.php的base64加密,同时猜测line变量表示源码的行数,先另line=3,进行尝试,喜得猜想结果。 于是编写脚本,对index.php的源码进行提取。
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
Bugku WEB cookies
qq_41696858的博客
07-01 177
打开场景,直接在url里面带了filename,明显的文件读取漏洞 利用脚本读取index.php的所有内容 ——------------------------------ #! /usr/bin/python import requests a=30 for i in range(a): url="http://120.24.86.145:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw" s=requests
Bugku_Web_Cookies
m0_46684679的博客
09-09 131
Bugku_Web_Cookies 日常训练 题目:https://ctf.bugku.com/challenges/detail/id/87.html 一道题目开始,把能用的、可疑的都记一记 提示cookies欺骗,但现在无cookie 参数line为空,参数filename的值为base64编码,且为GET传输 网页上文本内容(应该没关系) 思路:寻找cookie,请求访问index.php页面,向有flag的页面提交正确参数和cookie a2V5cy50eHQ= 解码为keys.txt
Bugkuweb cookies欺骗
qq_26961571的博客
07-10 252
​ 打开这道题。 发现全是一堆乱码!!马上打开源代码进行查看。 也是一堆乱码!!!一点头绪没有。 直到发现了网页的链接有问题,比普通的网页多出来了line,filename??? 哦吼,所以这里有猫腻。 用base64解码之后发现filename=keys.txt 尝试使用index.php看看有没有源代码,但是依然要用base64加密index.php才可以打开。 打开之后发现一片空白,后来在line=后面添加数字之后就出现了源...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
webcookie采集监控工具
05-26
【标题】:“Webcookie采集监控工具”是一种专门用于捕获和分析网络cookies的软件工具,它可以帮助用户深入了解网站如何在浏览器中存储和使用cookies。在网络安全和数据分析领域,这类工具具有重要的应用价值。 ...
Web实现登录界面,cookie,php文件打包
05-25
这个压缩包文件"Web实现登录界面,cookie,php文件打包"显然包含了一个完整的登录系统实现,涉及到了前端界面、Cookie以及PHP后端处理。下面将详细阐述这些知识点。 1. **Web登录界面**:登录界面通常由HTML、CSS和...
web技术之cookie讲解
08-31
Web开发中,Cookie是一种非常重要的技术,它用于在客户端和服务器之间存储和传递信息。本文将深入探讨Cookie的基本概念、工作原理、用途以及在Java中的实现。 首先,Cookie是由服务器端发送到用户浏览器并存储在...
bugku web cookies欺骗
weixin_43928140的博客
05-20 723
记录菜鸡生活的第十二天 首先打开题目时一串字符串了 开始没啥想法,但是注意到了后面的url然后拿去解密,发现是keys.txt,放上去试一下 发现没有内容了,然后再思考一下,看这个url里面?后面有两个参数,一个line一个filename,然后filename后面是用的base64编码格式,就感觉filename传递的就是 base64密文格式,然后u传给后台的base64.decode()...
bugku-web8
烟敛寒林的博客
12-08 4828
题目地址:http://123.206.87.240:8002/web8/ 可以看出这是一道代码审计的题目。 方法一: 先根据 题目提示 txt??? 访问 flag.txt,发现其中内容 flags $ac是指flag.txt中的内容flags,$fn指的是flag.txt这个文件 Payload: ?ac=flags&fn=flag.txt 方...
BugkuCTF】Web--cookies欺骗
VZZmieshenquan的博客
02-10 1580
Description: http://123.206.87.240:8002/web11/ 答案格式:KEY{xxxxxxxx} Solution: 打开网页,发现URL有一段Base64URL解码得keys.txt,试了一些方法之后,将index.php也Base64编码了一下,尝试用filename读取index.php发现出现了php的第一行,所以这里我选择用python遍历ind...
BugKu -- cookies欺骗
热门推荐
小水池
08-11 1万+
cookies欺骗         100 http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx}  解题思路: 打开链接是一串没有意义的字符串,查看源码没有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt http://120.24.86.145:8002/web11/i...
BugKu web20 cookies欺骗
m0_49762339的博客
12-24 545
BugKu web20 cookies欺骗 ①打开页面发现一堆乱码什么意思也不知道。然后看到url有两个参数(line=&filename=a2V5cy50eHQ=) ②其中一个是“a2V5cy50eHQ=”base64解码后是“keys.txt”,然后盲猜line是行数。这时就想看看index.php(base64后为aW5kZXgucGhwCg==) ③然后给file参数1,2,3……发现出现了代码。这时就想到爬虫来帮忙收集代码 废话不多说直接上代码: import requests for i
BugkuCTF:cookies欺骗(web
s0il的博客
04-03 2591
题目描述: 点开链接,给了一串字符,这里只是一部分: rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaiheg Burp抓包,发现没什么效果: 思路 但,包里面的 GET /web11/ind...
bugku-web-cookie欺骗
a3uRa的一个窝
08-14 875
url上有base64,解密得到filename=key.txt index.php用base64加密 同样方法,把加密后的字符串,放到filename的参数中,回车 查看源代码,发现 import requests s=requests.session() url='http://120.24.86.145:8002/web11/index.php' for i in range(0...
骨折多区域X线图片资料数据集
08-02
骨折多区域X线图片资料数据集 数据说明: 该数据集包含10,580张射线图像(X射线)数据。 培训数据 图片数量:9246 验证数据 图片数量:828 测试数据 图片数量:506
[毕业设计]JAVA实现的局域网监听与审计系统(源代码+论文).zip
08-02
[毕业设计]JAVA实现的局域网监听与审计系统(源代码+论文)
Kimsuky 的⽹络钓⻥有效载荷战术中文版.pdf
最新发布
08-02
Kimsuky 的⽹络钓⻥有效载荷战术中文版.pdf
webcookie伪造
10-14
Web Cookie 伪造是指攻击者通过伪造 Cookie 的值来冒充合法用户,从而获取用户的权限或者窃取用户的信息。攻击者可以通过多种方式伪造 Cookie,比如 XSS 攻击、Session Fixation 攻击等。 为了防止 Web Cookie 伪造...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值