BUUCTF WEB COOKIE STORE

最新推荐文章于 2024-07-04 10:55:18 发布
最新推荐文章于 2024-07-04 10:55:18 发布
阅读量152 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/124747498
版权

emmmm…自从buuctf变为K8S管理以后,靶场就出现了各种非预期解,这题就是典型了吧
我第一遍刷的时候这题还涉及到反序列化,现在属于是纯粹的一个base64编码,改cookie题了
ok,废话少说,打开场景,发现买flag的逻辑,抓包,发现买三种产品的cookie不同,cookie里的session像是base64编码
解码,发现直接是money和history。。。。。。。。。。。。我直接改了不成嘛
补一个这题原先的考点,pickle反序列化和__reduce__魔法方法(更正一下,我好像和pickle store记乱了,这题就是纯改cookie)
reduce方法是定义了pickle模块反序列化的规则,当pickle反序列化特定对象时会调用方法,构造对象的时候重写reduce方法可达到rce的效果
现在直接把反序列化给省了?what the fuck?
那就直接改cookie就行了
import base64
#原先的cookie,我之前已经改过了
print(base64.b64decode(“eyJtb25leSI6IDQ5OTAwLCAiaGlzdG9yeSI6IFsiWXVtbXkgZmxhZyBjb29raWUiLCAiZmxhZ3tlMjQwMTFlZi00MjFjLTRkZGQtYTJhYS04YzlmOWNjNjM2ZDB9XG4iXX0=”))
session=b’{“money”: 50000, “history”: [“Yummy flag cookie”]}’
print(base64.b64encode(session))
结果:eyJtb25leSI6IDUwMDAwLCAiaGlzdG9yeSI6IFsiWXVtbXkgZmxhZyBjb29raWUiXX0=
用burp抓包,改session,回显里有flag
参考视频链接:https://www.bilibili.com/video/bv1s541197it

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webcookie采集监控工具
05-26
【标题】:“Webcookie采集监控工具”是一种专门用于捕获和分析网络cookies的软件工具,它可以帮助用户深入了解网站如何在浏览器中存储和使用cookies。在网络安全和数据分析领域,这类工具具有重要的应用价值。 ...
web技术之cookie讲解
08-31
Web开发中,Cookie是一种非常重要的技术,它用于在客户端和服务器之间存储和传递信息。本文将深入探讨Cookie的基本概念、工作原理、用途以及在Java中的实现。 首先,Cookie是由服务器端发送到用户浏览器并存储在...
buuctf-Cookie Store
m0_62094846的博客
05-18 145
题目提示cookie,抓包后在cookie后看到有点特别的东西,试一下base64 (花了一块,本来应该是50的)把49改成100,然后加密填回去 再购买flag就可以了
BUUCTF之[watevrCTF-2019]Cookie Store
weixin_44632787的博客
07-30 338
BUUCTF之[watevrCTF-2019]Cookie Store 打开挑战页面发现它说你初始基金是50,但是购买flag需要100 然后参考源码和访问robots.txt都没有发现什么重要的信息,所以就用BurpSuite抓包试试看… 一开始是以为在id里面试试注入的,但是随便输入一些信息都没有看到什么可疑的,但是后来注意到cookie那里有个很像base64的加密,所以解密试试看有什么东西 结果发现!!! 所以payload: eyJtb25leSI6IDEwMCwgImhpc3Rvcnki
[WP/BUU/CTF]Cookie Store 题解
車鈊的博客
07-31 444
简单题,涉及Cookie的使用方法 存储-Cookie-session-值 base64解码 eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ== // 解码 {"money": 50, "history": []} 后台通过base64存储用户信息,是及其危险的,可以伪造数据 {"money": 100, "history": []} // 编码 eyJtb25leSI6IDEwMCwgImhpc3RvcnkiOiBbXX0= 替换Value,刷新,购买flag即可 ..
[watevrCTF-2019]Cookie Store
feng的博客
03-06 225
前言 审了一周的thinkphp了,审的有些累了,去刷一下buuctf来放松放松。 这道题本来都不想写了,因为实在太水了,但是本着做一道题就写一篇WP的原则,还是把这个水题的WP给写了吧。 WP 进入环境,看到我们只有50元,需要100元才能买flag。抓包看一下,发现cookie中的session有点像base64加密的结果,解码一下发现是这样: {"money": 50, "history": []} 说明可以伪造session,把money改成100元然后再base64加密进行伪造,我们的钱就有10
JavaScript学习教程之cookiewebstorage
10-16
主要给大家介绍了关于JavaScript学习教程之cookiewebstorage的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用JavaScript具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Web实现登录界面,cookie,php文件打包
05-25
这个压缩包文件"Web实现登录界面,cookie,php文件打包"显然包含了一个完整的登录系统实现,涉及到了前端界面、Cookie以及PHP后端处理。下面将详细阐述这些知识点。 1. **Web登录界面**:登录界面通常由HTML、CSS和...
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
当register_global=ON时,变量来源可能是各个不同的地方,比如页面的表单、cookie等 "; if(ini_get("Register_globals"))foreach ($_REQUEST as $k => $v) unset(${$k}); print $a; print $_GET[b]; ?> ...
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1065
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...
cookiewebStorage的区别
qq_51231294的博客
11-12 446
cookie: 存储容量最大不能超过4kb; 安全性较低,每次请求cookie都会被携带到服务器端,且以明文方式存储,一旦被拦截,信息则会被获取 webStorage分为sessionStorage和localStorage sessionStorage
BugkuCTF:cookies欺骗(web
s0il的博客
04-03 2586
题目描述: 点开链接,给了一串字符,这里只是一部分: rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaiheg Burp抓包,发现没什么效果: 思路 但,包里面的 GET /web11/ind...
【浏览器】CookieWebStorage
南栀的博客
03-10 524
文章目录CookieWebStorage本地存储sessionStoragelocalStoragesessionStorage和localStorage对比 浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。 Cookie HTTP Cookie简称cookie,在HTTP请求发送Set-Cookie HTTP头作为响应的一部分。通过name=value的形式存储。 cookie的构成: 名称:name(不区分大小写,但最好认为它是
ctf-攻防世界-webcookie
一只菜鸟的博客
11-01 4068
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
自学黑客技术(网络安全
dexi1113的博客
06-24 2866
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
网络安全&密码学—python中的各种加密算法
xt350488的博客
07-02 1038
数据加密是一种保护数据安全的技术,通过将数据(明文)转换为不易被未经授权的人理解的形式(密文),以防止数据泄露、篡改或滥用。加密后的数据(密文)可以通过解密过程恢复成原始数据(明文)。数据加密的核心是密码学,它是研究密码系统或通信安全的一门学科,包括密码编码学和密码分析学。在网络安全和密码学领域,数据加密是保护数据机密性、完整性和可用性的关键技术。Python作为一种功能强大的编程语言,提供了多种实现数据加密和解密的方法。
车辆网络安全开发
王小奎的博客
06-25 981
随着智能汽车的快速发展,车载软件的数量和复杂性不断增加,同时也带来了网络安全风险。智能汽车软件开发是实现车辆智能化、信息化的重要手段。在智能汽车软件的开发过程中,开发人员需要遵循一定的规范和标准,以确保软件的质量和安全性。其中,ISO21434是智能汽车软件开发的重要标准之一。ISO21434主要针对道路车辆的网络安全标准,旨在确保车辆在遭受网络攻击时,不会对车辆的网络安全造成威胁或导致安全问题。该标准详细规定了车辆网络安全管理体系、网络安全漏洞和风险管理、网络入侵检测和应对等方面的要求。
Java中的网络安全与防护策略
最新发布
技术研究中心
07-04 249
通过本文的讨论,我们深入了解了Java中面临的网络安全挑战以及如何有效应对这些挑战的策略和方法。开发人员在设计和实现Java应用程序时,应始终牢记网络安全的重要性,并采取适当的防护措施,确保系统和数据的安全性。在Java中,可以使用正则表达式或者现成的验证框架,如Spring框架中的数据绑定和验证功能(例如Spring MVC的。在当今信息化时代,网络安全问题日益突出,尤其对于Java开发者来说,保障应用程序和数据的安全至关重要。同时,应用HTTPS协议确保数据在传输过程中的安全性。注解)来实现输入验证。
webcookie伪造
10-14
Web Cookie 伪造是指攻击者通过伪造 Cookie 的值来冒充合法用户,从而获取用户的权限或者窃取用户的信息。攻击者可以通过多种方式伪造 Cookie,比如 XSS 攻击、Session Fixation 攻击等。 为了防止 Web Cookie 伪造...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值