bugku-cookies

最新推荐文章于 2022-09-29 15:21:29 发布
最新推荐文章于 2022-09-29 15:21:29 发布
阅读量999 收藏 6
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/120954139
版权

一串代码,试过各种解码方式,都没用

这串代码有点像base64,解码得到keys.txt,但代替代码后页面没有信息

那么这串代码可能是某种固定格式,尝试使用其他文件名代替,flag.php,index.php的base64代码依次尝试

 

 

 但都没获得有用的信息

这时注意到有个line,查找一下

line表示当前文件的行数,后面什么数字都没有,显然无法出现文件

 

依次进行,可以得到如下代码。

error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
$file_list[2]='keys.php';
}

if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>

 中间有一行

$_COOKIE['margin']=='margin'

联想到提示

 就是要伪造一个cookie出来

但注意,写入时keys.txt的编码要改为keys.php,即a2V5cy5waHA=

有两种方法写入cookie

1.用HackBar

输入网址后,选择cookies直接输入margin=margin

在源页面就可以看到flag

2.用BurpSuite

 

m0_62094846
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
vue-cookies:一个简单的Vue.js插件,用于处理浏览器Cookie
04-29
npm install vue-cookies --save // require var Vue = require('vue') Vue.use(require('vue-cookies')) // es2015 module import Vue from 'vue' import VueCookies from 'vue-cookies' Vue.use(VueCookies) // ...
Bugku----cookies欺骗writeup
a1004070060的博客
06-02 640
解题链接:http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 一、题目打开是一串毫无意义的字符串,抓包也发现不了任何有价值的信息 二、尝试把参数filename的值解码得到真实文件名为keys.txt。 三、根据line和filename两个参数猜测网页显示的可能是filename...
bugku----正则匹配,cookies
qq_44418229的博客
07-16 419
bugku---正则匹配的练习 bugku---cookies欺骗
bugku cookies
weixin_63810302的博客
09-29 1026
bugku cookies
BugKu -- cookies欺骗
热门推荐
小水池
08-11 1万+
cookies欺骗         100 http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx}  解题思路: 打开链接是一串没有意义的字符串,查看源码没有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt http://120.24.86.145:8002/web11/i...
web——cookies欺骗(100)——Bugku
Zichel77的博客
08-09 298
0×00 靶场链接 http://123.206.87.240:8002/web11/ 0×01 题目描述 0×02 解题过程 cookies欺骗,就是在只对用户做cookies验证的系统中,通过修改cookies的内容来得到相应的用户权限登录 点开链接是一段看不出什么的字符 URL:123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 然后发现filename是一个base64编码,解码一下 .
nextjs-cookies
05-28
Cookies.set('myCookie', 'cookieValue', { expires: 7, path: '/' }); ``` #### 2.3 读取 Cookie ```javascript import Cookies from 'js-cookie'; // 读取 Cookie const cookieValue = Cookies.get('myCookie')...
chrome-cookies-secure:在Mac或Linux上提取加密的Google Chrome浏览器cookie作为URL
05-12
chrome-cookies-安全在Mac OS X,Windows或Linux上提取加密的Google Chrome cookie作为URL安装npm install chrome-cookies-secure原料药getCookies(URL [,format],callback,profile) url应为标准网址,例如...
react-native-cookies:React Native的Cookie管理器
02-04
安装yarn add react-native-cookies连结中自动(推荐) react-native link react-native-cookies手册如果自动链接不起作用,则可以按照以下说明手动链接此库:的iOS 在Xcode中打开您的项目,右键单击“ Libraries ,...
BugKu:cookies 欺骗
qq_39368007的博客
06-09 1437
查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处index.php要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50,25,20都无回显,大约定在30 import...
cookie欺骗(bugku)
weixin_46396711的博客
04-28 1224
解题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
Bugku——cookie欺骗
csu_vc的博客
10-28 8364
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
bugku web cookies欺骗
weixin_43928140的博客
05-20 721
记录菜鸡生活的第十二天 首先打开题目时一串字符串了 开始没啥想法,但是注意到了后面的url然后拿去解密,发现是keys.txt,放上去试一下 发现没有内容了,然后再思考一下,看这个url里面?后面有两个参数,一个line一个filename,然后filename后面是用的base64编码格式,就感觉filename传递的就是 base64密文格式,然后u传给后台的base64.decode()...
bugkuctf cookies欺骗wp
wuerror的博客
08-05 753
     老实说这道题有点绕,也可能是我比较菜。点开题目链接发现URL是这样的:"http://120.24.86.145:8002/web11/index.php?line=&filename=a2V5cy50eHQ="          然后对filename进行base64解码,发现是keys.txt,诶有点莫名其妙,看一看别人的wp,把keys.txt换成index.php的ba...
【bugku】 cookies欺骗 writeup
perye
02-27 2968
看到url上的参数有base64,解码发现是keys.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- import requests s=requests.Session() url='http://120.24.86.145:8002/web11/in...
Bugku WEB cookies
qq_41696858的博客
07-01 173
打开场景,直接在url里面带了filename,明显的文件读取漏洞 利用脚本读取index.php的所有内容 ——------------------------------ #! /usr/bin/python import requests a=30 for i in range(a): url="http://120.24.86.145:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw" s=requests
BugKu web20 cookies欺骗
m0_49762339的博客
12-24 542
BugKu web20 cookies欺骗 ①打开页面发现一堆乱码什么意思也不知道。然后看到url有两个参数(line=&filename=a2V5cy50eHQ=) ②其中一个是“a2V5cy50eHQ=”base64解码后是“keys.txt”,然后盲猜line是行数。这时就想看看index.php(base64后为aW5kZXgucGhwCg==) ③然后给file参数1,2,3……发现出现了代码。这时就想到爬虫来帮忙收集代码 废话不多说直接上代码: import requests for i
bugku--cookie欺骗
YenKoc的博客
11-30 285
打开题目一看,是一串的东西,再看了一下filename发现不对劲了,明显是base64编码,拿去解码一下, 发现是这个,说明是filename,是需要解析的哪个文件名,把index.php编码一下,试试, 说明line需要去操作的,才可以把index.php给弄出来.直接上脚本 顺着代码意思,加入cookie就完事了。 ...
vue-cookies
最新发布
08-08
Vue-cookies是一个用于在Vue.js应用程序中管理浏览器cookies的插件。它提供了一些方便的方法来读取、写入和删除cookies。您可以使用Vue-cookies来存储用户的身份验证令牌、用户首选项或其他需要在浏览器中进行持久化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值