MOCTF-Web-美味的饼干

最新推荐文章于 2022-11-23 15:31:20 发布
最新推荐文章于 2022-11-23 15:31:20 发布
阅读量856 收藏 1
点赞数
分类专栏: CTF刷题 文章标签: MOCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/101295995
版权

1、题目:
在这里插入图片描述
2、传送门:http://119.23.73.3:5001/web9/
在这里插入图片描述
我们随便输入一个账号密码测试一下
在这里插入图片描述

  • 根据上图所示:我使用的账户名就是admin,却依旧提示我只有admin才有flag,我们就想想题目美味的饼干,饼干,英文不就是cookie嘛,我们看看会不会是cookie在作乱
    在这里插入图片描述
    base64解码后为:ee11cbb19052e40b07aac0ca060c23ee
    在这里插入图片描述
    我们发现解码后的字符进行了MD5加密,我们尝试一下是否可以md5解密
    在这里插入图片描述

原来这里解密后是user,联想一下cookie,再想一想Response里提到的,只有admin才会有flag,我们将admin先进行md5加密,再进行base64加密,最后替换ZWUxMWNiYjE5MDUyZTQwYjA3YWFjMGNhMDYwYzIzZWU%3D的值,当然,别忘了,该url编码的还得编码,格式不能乱

admin进行md5加密后为:21232f297a57a5a743894a0e4a801fc3
21232f297a57a5a743894a0e4a801fc3进行base64编码后为:MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM=
最后将=进行url编码,最后的Payload为MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM%3D
在这里插入图片描述
点击Go,得到flag:
在这里插入图片描述

1stPeak
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MOCTF——web
DUOan0216的博客
09-10 210
http User-Agent: User-Agent会告诉网站服务器,访问者是通过什么工具来请求的,如果是爬虫请求,一般会拒绝,如果是用户浏览器,就会应答。 PHP黑魔法 莫名奇妙的不知道要干嘛… 少了点干嘛啊… 看了下别人的WP 是在index.php后面加个~ 就是/index.php~ 进去F12 发现是个MD5的绕过 那就 a=240610708 b=QNKCDZO get flag ...
美味饼干-moctf
Xi4or0uji
03-18 1120
这道题一打开看到一个登陆页面,尝试下sql注入username = admin'#password= 1=1发现页面跳转登陆成功!欢迎admin'#,调试看见<!--只有admin才有flag-->再看响应发现有段很奇怪的cookielogin:ZWUxMWNiYjE5MDUyZTQwYjA3YWFjMGNhMDYwYzIzZWU=有点像base64,解密得到ee11cbb19052e...
MOCTF
皮三宝好菜的博客
12-23 401
MOCTF 杂项和密码学比较基础很适合我这样的萌新鸭 在这边就只写一道misc的吧 李华的双十一 因为这题写出来的人比较少嘛嘤嘤嘤~ 首先压缩包伪加密了,拖进winhex改一下解压 解压出一个money和一个mp3音频文件 下面直接爆破money压缩包,解压出password。 winhex打开发现摩尔斯电码 解码出密码BOY1111 接下去用MP3STEGO整 打开发现base64 解码出...
CGCTF——COOKIE
知足且坚定,温柔且上进
02-07 341
题目:TIP: 0==not burpsuite抓包: 题目说明 0 = not 将0改成1(为真)进行forward发包:
CTF之web——cookie
weixin_61167540的博客
11-23 1708
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookie为admin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
[CTF攻防世界] WEB区 关于Cookie的题目
weixin_43586169的博客
04-14 1674
描述关于Cookie的题目
lncli-web:用NodeJS Angular编写的lnd守护程序的轻量级Web客户端
02-01
lncli-web现在与蛋白杏仁饼干和加密钱包完全兼容。 但是,如果您要在禁用钱包加密和蛋白杏仁饼干的情况下启动lnd ,只需将这两个参数添加到命令行即可: lnd [...] --no-macaroons --noencryptwallet 如果要使用...
cookiecutter-saltformula:盐配方的饼干模板
07-02
cookiecutter-saltformula 盐配方的饼干模板。 请参阅 。 免费软件:BSD 许可证使用 unittest 和 python setup.py test 进行香草测试设置 :准备进行 Travis 持续集成测试测试:设置以轻松测试 Python 2.6、2.7、3.3...
mopidy-musicbox-webclient:Mopidy音乐服务器和Pi MusicBox的Web客户端
04-30
Mopidy-MusicBox-Webclient Mopidy MusicBox Webclient(MMW)是前端扩展和基于JavaScript的Web客户端,专门为编写。特征响应式设计在台式机和移动浏览器上同样有​​效。 浏览任何Mopidy后端扩展提供的内容。 将一...
cracker-app:饼干应用程序回购
04-29
饼干应用“用饼干炸开克拉科夫!” 非常感谢 用于协作。 :clapping_hands: 非常感谢 提供调试和开发帮助。 :clapping_hands: 非常感谢 和 的时间和建议。 :clapping_hands:目录本地认证首次生产认证换发生产证明书...
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
发货100-虚拟商品自动发货系统 v1.0 build20200313
08-18
虚拟商品自动发货系统 v1.0 build20200313更新日志 1.优化:针对低版本PHP在代码写法上做了一些兼容 2.新增:免登录购买新增支持了多件商品批量购买 3.新增:网站访问方式支持了伪静态,
MS-Challenge:玩饼干
06-22
招生挑战 2 of 2 - 制作饼干对于这个项目,你将结合你的 JavaScript 技能和 jQuery 来构建一个 cookie 烘焙应用程序。 首先克隆这个存储库并阅读预先存在的代码 - 我们已经为您构建了 HTML。 如果您还不熟悉 jQuery...
[watevrCTF-2019]Cookie Store
yym68686
09-12 190
[watevrCTF-2019]Cookie Store 打开网页,发现可以买饼干,猜想与cookie有关,随便买一个饼干,用Burp Suite拦截: Cookie: session=eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ== 对eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==base64解码: {"money": 50, "history": []} 说明可以随意修改我们的钱,把money改为1000,然后base64编码: ey
CTF学习之0基础入门笔记(二)
Queen_is_king的博客
07-11 1595
这一节需要花费记得东西多一点,并且主要是靶场的搭建,本人在搭建靶场过程中,主要用虚拟机,下面介绍了四种靶场,并在虚拟机上应用的方法,后续会继续讲怎么用这几种靶场。HTTP 协议(Hypertext Transfer Protocol,超文本传输协议),是一个客户端请求和响应的标准协议,这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。用户输入地址和端口号之后就可以从服务器上取得所需要的网页信息。通俗来讲,HTTP协议作用的大致如下:所有HTTP消息(请求与响应)中都包含一个或者几个单行现实的消息头,
什么是robots协议?网站中的robots.txt写法和作用
qzo_smile的博客
03-30 1062
Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 文件写法 User-agent: * 这里的代表的所有的搜索引擎种类,是一个通配符 Disallow: /admin/ 这里定义是禁止爬寻admin目录下面的目录 Disallow: /requ...
bugKu管理员系统
YenKoc的博客
10-20 406
先F12看看,有啥发现的,发现一段注释。。。 感谢那个群友分享了怎么辨别base64编码,通常是A-Z,a-z,0-9,+,/,=。最后通常有0个到2个等号,我也成功用在线解码器,确实是base64编码,解出test123,所以密码出来,那用户名,先用admin,试试看, 有个本地,暗示着我们要把ip伪装成本地,这时候要在请求头上加入X-Forwarded-For=127.0.0.1 用bp...
455、分发饼干
wuting9828的博客
11-29 316
假设你是一位很棒的家长,想要给你的孩子们一些小饼干。但是,每个孩子最多只能给一块饼干。对每个孩子 i ,都有一个胃口值 gi ,这是能让孩子们满足胃口的饼干的最小尺寸;并且每块饼干 j ,都有一个尺寸 sj 。如果 sj >= gi ,我们可以将这个饼干 j 分配给孩子 i ,这个孩子会得到满足。你的目标是尽可能满足越多数量的孩子,并输出这个最大数值。 注意: 你可以假设胃口值为正。 一个小...
CTF学习笔记——[极客大挑战 2019]BuyFlag
Obs_cure的博客
02-16 3480
一、[极客大挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
数据挖掘 fp-growth算法例题
最新发布
12-20
FP-Growth算法是一种常用的数据挖掘算法,用来发现数据集中的频繁模式。它通过构建一种称为FP树的数据结构来表示数据集,并利用FP树来发现频繁模式。下面我们通过一个例题来详细介绍FP-Growth算法的应用。 假设我们有一个购物篮数据集,其中包含了多个顾客的购物信息,每一条记录代表一个顾客的购物篮内容。我们现在希望利用FP-Growth算法来找出其中的频繁模式。 首先,我们需要对购物篮数据集进行预处理,将每个顾客的购物篮内容整理成一个事务集。然后,我们利用FP-Growth算法来构建FP树,找出频繁模式。 举个例子,假设我们有以下事务集: {面包, 牛奶, 蛋, 鸡蛋} {面包, 饼干, 蛋, 西瓜} {饼干, 鸡蛋, 西瓜} {面包, 蛋, 西瓜} {面包, 牛奶, 蛋, 鸡蛋} 首先,我们利用FP-Growth算法建立FP树,然后在FP树上挖掘频繁模式。通过挖掘FP树,我们可以找到频繁模式{面包}、{蛋}、{鸡蛋}、{蛋,面包}、{鸡蛋,蛋}等。 通过这个例题,我们可以看到FP-Growth算法的具体应用过程,即将原始数据集整理成事务集,利用FP-Growth算法建立FP树,最后从FP树中找出频繁模式。这些频繁模式可以帮助我们了解顾客的购物习惯,从而为商家提供更好的商品推荐和营销策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值