BugKuCTF中套路满满的题-------Cookie欺骗

最新推荐文章于 2024-04-18 06:00:00 发布
最新推荐文章于 2024-04-18 06:00:00 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133828/article/details/85089541
版权

这一题,首先看题目,Cookie欺骗,那么什么是Cookie欺骗呢?

     看了网上的一些博客后,我想可以总结一句话就是:

你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆

 好了,话不多说,直接上。。。

     首先,界面给出的是一串字符,当我想并没有什么用,再看看URL上的,有参数line 和 filename,并且有一个base64编码,将编码解出得其值为 “keys.txt” ,这时如果改变一下filename的值会怎样,试一试index.php(base64编码的),还有行号line的值为2(任意数字),会发现页面显示了不一样的代码(看来需要写个脚本运行一下了),脚本运行完之后,可以看出那是一串源码,最后分析源码得:抓包在keys.php页面构造Cookie参数margin,且margin的值为margin,发送即得flag

1.

2.

3 .

#coding=u
最低0.47元/天 解锁文章
南人旧心1906
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-WEBcookie欺骗
am_03的博客
08-29 871
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
[CTF攻防世界] WEB区 关于Cookie的
weixin_43586169的博客
04-14 1697
描述关于Cookie的
CTF-WEB篇 攻防世界目实战解析cookie
最新发布
2301_76565920的博客
04-18 718
目:cookie 难度:1
CTF web总结--http header 修改、cookie注入
bob的博客
08-31 5819
内网访问,X-Forward-For:127.0.0.1 Accept-Language User-Agent status=login
CTF学习记录006-Cookie欺骗、认证、伪造
wupeng_ccab的博客
09-14 658
打开页面显示如下:hello guest. only admin can get flag. 意思很明显需要admin身份才可以。相信用Burp抓包改cookie值 是一样的。今后再遇到类似目,这是思路方向。把cookie名称为admin的值0改成1,然后重新加载页面,显示flag。打开页面后,使用浏览器F12开发者工具,找到cookie。目:Cookie欺骗、认证、伪造。
BUUCTFweb方向目记录(二)
热门推荐
wanan的博客
10-06 3万+
BUUCTFweb方向目记录(二)
在Vue通过vue-router实现路由嵌套
01-08
随着Vue单页应用(SPA)变得复杂 需要使用路由嵌套 路由嵌套允许更复杂的用户界面以及相互嵌套的组件 如果对Vue的路由不太熟悉 请参看我的另一篇博客:Vue学习之旅Part9:使用vue-router实现前端路由和参数传递 ...
react-nested-route:使嵌套路由简单易用
05-17
React嵌套路由 使用通过简单的方法创建嵌套路由。 该软件包可帮助您以简单的方式创建嵌套路线。 直接在路由器URL调用时呈现您的子组件,只需声明Parent和Childern路由器,并在路由器打开时呈现。...
解决vue-router 嵌套路由没反应的问
10-14
在本文,我们将深入探讨如何解决Vue Router套路由无响应的问,以便更好地理解和应用这一强大功能。 首先,让我们回顾一下提供的代码片段。在`route.js`,我们定义了一个路由配置数组,其包括一个根路由...
preact-router:Preact的URL路由器
05-09
如果您正在寻找更复杂的解决方案(例如嵌套路由和视图组合),则只要您在别名, 可以与preact一起使用。 使用范例 import Router from 'preact-router' ; import { h , render } from 'preact' ; /** @jsx h */ ...
[CTF]Bugku cookies欺骗
第八个男人
08-10 316
https://ctf.bugku.com/challenges/detail/id/87.html 打开网页是一串乱码,源代码也是乱码,查看Response也没有特别信息,目提到的cookie里面也是空内容。 从目的链接入手,http://114.67.246.176:14576/index.php?line=&filename=a2V5cy50eHQ= filename后面带的这串经过base64解密后是keys.txt,所以这一段就是可以修改的,我们把这串改成的网页index.
bugkuctf-web-cookies欺骗
Ahuuua的博客
12-17 393
看那一堆重复的串什么也不是 记得看url,url里也可能隐藏信息 a2V5cy50eHQ= 像base64 转化后:keys.txt 说明一进来访问的是web11/index.php?line=&filename=keys.txt 改一下line=&filename=index.php 转base64 line=&filename=aW5kZXgucGhw 查看源代码得到第0行 view-source:http://123.206.87.240:800...
Cookie Base64编码注入
一米八多的瑞兹的博客
03-07 413
Cookie Base64编码注入 1. Base64介绍 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 将原始内容转换为二进制,从左到右依次取6位,然后在最高位补两位0,形成新的内容。 编码规则: ①.把3个字符变成4个字符。 ②.每76个字符加一个换行符。 ③.最后的结束符也要处理。 2. Cookie Base64注入代码分析 base
bugkuctf cookie欺骗
舞动的獾
07-11 753
bugkuctf cookie 欺骗 打开页面后是一堆的乱码,我们可以从f12看到它的url包含了line=&filename=a2V5cy50eHQ= 在线解密base64,发现了文件名是keys.txt 我们可以试着改变文件名称将它的index.php给复现出来。 例如: 由于index.php的行数,我们可以用request库 的脚本将它还原出来,得到index.php的源码 ...
Bugku——cookie欺骗
csu_vc的博客
10-28 8364
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
CTFHubCookie欺骗
cisansui的博客
09-28 753
Cookie欺骗 通过Burpsuite的监听抓包后修改admin的值返回请求数据包即可 (没弄明白为何在burpsuite修改了admin的值刷新了页面就成功了) 目本身不难,有意思的是关于Cookie欺骗 其他的相关攻击方式好像还有SQL注入,XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等,日后有空一一了解 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂
BugkuCTF cookies欺骗
3tu6b0rn的博客
05-14 611
页面乱码 源代码也没有 只有url有一串类似于base64 说明本网页可能访问的是keys.txt,将filename换为index.phh base64加密aW5kZXgucGhw 改变line即可得到代码 要么写脚本 那么就只能自己一行一行的试了 import requests a=30 for i in range(a): url="http://120.24.86....
bugkuCTF平台逆向第五道love
iqiqiya的博客
12-28 8365
目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
【CTF reverse】逆向入门解集合+逆向相关软件安装
hans774882968的博客
02-15 7161
下载安徽理工大学的ctf软件包:传送门。里面包含了不少软件,IDA、AndroidKiller、jd-gui等。 除此以外,还需要: PETools:查看exe基本信息,在GitHub上开源。 UPX.exe:exe加壳工具,也可以用来去UPX壳(但连变种的UPX壳都没法去~),在GitHub上开源。 JEB:参考h鶸的文章安装即可???? uncompyle6:把pyc转为python。pip install uncompyle6 Linux的file命令可以帮助我们分析一个未知文件的基本信息。 作者
vue-router 路由守卫动态添加嵌套路由无效
08-31
1. 在全局前置守卫,使用异步组件和动态导入来加载嵌套路由所在的组件。 2. 在异步组件加载完成后,在回调函数执行路由的添加。 3. 确保在路由添加完成后再进行跳转操作。 示例代码如下: ```javascript ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值