BUUCTF Web [BSidesCF 2019]Kookie1 & [BSidesCF 2019]Futurella1

已于 2022-12-08 11:50:27 修改
阅读量388 收藏
点赞数
分类专栏: BUUCTF Web 文章标签: 安全
于 2022-11-19 17:53:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/127939546
版权

目录

[BSidesCF 2019]Kookie1

[BSidesCF 2019]Futurella1

[BSidesCF 2019]Kookie1

启动靶机

一个登录框,提示我们用admin登录,想尝试弱口令admin/123456

提示密码错误,上top1000跑一下

无果, 看来爆破密码不可行,回到登录页面,发现还提示了cookie信息,而且需要我们log as admin,尝试登录构造cookie

回到首页,点击登录并抓包

在下面请求包加一行cookie

Cookie:username=admin

得到flag         flag{1ec45ba4-876e-4e53-aaa3-d8e35b318dab}   

[BSidesCF 2019]Futurella1

启动靶机

网站首页没什么发现,扫了一下目录,也没有发现什么有用信息

f12看下源码

。。。。。。

拿到flag        flag{c88d54aa-6f64-410d-9a4e-56dfcb50582e}

WmVicmE=
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自主web服务器相关内容描述
09-02
个人编写自主web服务器所需http,cgi等相关内容,本文档中有详细描述
Kookie-开源
07-03
1. 食谱管理:Kookie的核心功能是食谱管理。用户可以创建、编辑和收藏各种食谱,包括菜品的名称、所需材料、制作步骤等详细信息。此外,它可能还支持上传图片,使得食谱更具视觉吸引力。用户可以按类别、口味或难度...
web buuctf [BSidesCF 2019]Futurella1
weixin_44214568的博客
04-11 392
1.开题: 2.看源码: view-source:http://4f84c1e3-1cf0-4c9d-a28f-3e50eef5b426.node4.buuoj.cn:81/
[BSidesCF 2019]Futurella 1
qq_56313338的博客
09-06 240
看到这个,我第一时间就是想复制百度一下看是不是什么新编码结果…
BUUCTF】[BSidesCF 2019]Futurella
aoao331198的博客
05-19 441
检查 拿到代码 <?php #error_reporting(0); class HelloPhp { public $a; public $b; public function __construct(){ $this->a = "Y-m-d h:i:s"; $this->b = "date"; } public function __destruct(){ $a = $this->a;
Buuctf (cookie)[BSidesCF 2019]Kookie 1
m0_64444909的博客
06-24 711
引入:cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据。跟服务器没啥关系,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以KV形式存储到某个目录下的文本文件中,下一次请求同一网站时会把该cookie发送给服务器。添加cookie有两个方法:法一法二...
BUUCTF__web题解合集(十二)
风过江南乱的博客
10-14 853
1、[BSidesCF 2019]Kookie 2、[CISCN2019 华北赛区 Day1 Web5]CyberPunk 3、[RCTF2015]EasySQL 4、[Zer0pts2020]Can you guess it? 5、[HITCON 2017]SSRFme
PHP会话操作之cookie用法分析
10-21
setcookie('key', '', time() - 1); ``` **有效期** 默认情况下,cookie是会话cookie,当浏览器关闭时就会被删除。若要设置生命周期,可以通过向`setcookie()`函数传递一个时间戳作为第三个参数,如: ```php ...
用JSP写的简单的cookie保存用户信息,可叠加
10-08
在本文中,我们将深入探讨如何使用Java Server Pages (JSP) 实现一个简单的cookie机制,以便在用户浏览器中保存信息并实现...同时,对于现代Web应用,常常会结合Session和LocalStorage等技术来更高效地管理用户状态。
[BSidesCF 2019]Kookie1解题思路
qq_63940076的博客
11-29 385
显示是以admin"\**\order\**\by\**\3#的身份登录的,也就是我们输入的username。给出的题目提示是要以admin的身份登录,那就先用admin的弱口令和SQL注入来测试。试了几个常见弱口令,发现都不行,然后我又试了万能注入payload。题目要求以admin登录,那就将username改成admin。看到登录框,我的第一反应肯定是弱口令和SQL注入。GET传参,但是在url里面没有发现末尾的#号。这是一道简单的cookie题。打开靶场,显示的是一个登录框。
[BSidesCF 2019]Kookie
4pri1
07-28 94
考察cookie免密登录
web buuctf [BSidesCF 2019]Kookie
weixin_44214568的博客
04-12 444
知识点:cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据。跟服务器没啥关系,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以KV形式存储到某个目录下的文本文件中,下一次请求同一网站时会把该cookie发送给服务器。 1.开题: 想复杂了--做了一堆工作,最后~ 2.提示:a.需要cookie b.以用户名admin登录 添加cookie:username=admin flag{67eb.
BUUCTF:[BSidesCF 2019]Kookie
末初的CSDN博客
03-30 2054
BUUCTF:[BSidesCF 2019]Kookie 提示我们使用admin账户登录,并且存在cookie/monster两个账户? 抓包添加Cookie: username=admin即可得到flag
BUUCTF之[BSidesCF 2019]Futurella
weixin_44632787的博客
07-31 499
BUUCTF之[BSidesCF 2019]Futurella 右键查看源代码就可以看到flag了 这题简单的让人无语…
[BSidesCF 2019]Futurella
K1ose的博客
03-08 406
访问页面,上来就是火星文; 右键查看一下源代码 ??? 这我都不好意思发布文章了… flag{8be4aa0b-ad12-4042-961c-7ada92e9efe3}
buuoj BSidesCF 2019Futurella
pondzhang的专栏
04-10 759
直接看页面源码即可获得答案,简单的有点出奇。
2019年CTF3月比赛记录(一):BSidesSF 2019 CTF_Web部分题目writeup与重解
極品━═☆宏的博客
03-07 3948
2019年CTF比赛记录(一) 为了更好地学习CTF方面的相关知识,本着以赛促学的目的,决定自己报名参加一些2019年的CTF比赛,在比赛中去学其他的知识,帮助自己更好的学习Web方面的知识。限于个人能力有限,而且在时间上的限制,比赛中仅对自己当时看到的题目和解出的题目进行了解答。 比赛:BSidesSF 2019 CTF 时间:2019年3月4日至2019年3月5日 ...
BUUCTF [BSidesCF 2019] Mixer
Senimo
01-08 484
BUUCTF [BSidesCF 2019] Mixer 考点: 启动环境: 页面提示需要提升权限,并且提到了cookie,输入框中还有不能输入的is_admin属性 修改前端,使其值等于1: <input type="text" class="name" disabled="1" value="1"> 随意输入First name与Last name查看回显: 提示了需要以admin身份登陆,并将is_admin设置为1,使用BurpSuite抓取数据包: 使用Repeater发送后,
java -jar -Dloader
最新发布
03-14
1. `java`:这是 Java 运行时环境的命令,用于执行 Java 程序。 2. `-jar`:这是一个选项,用于指定要执行的 JAR 文件。 3. `-Dloader`:这是一个系统属性,用于指定类加载器。 通过使用 `java -jar -Dloader` 命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值