Bugku-web之cookies

最新推荐文章于 2024-03-12 22:42:04 发布
最新推荐文章于 2024-03-12 22:42:04 发布
阅读量1.5k 收藏
点赞数
分类专栏: CTF 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42939822/article/details/123457356
版权

一打开题目,发现一系列重复的字符串,受到“备份是个好习惯”题目的影响,不自觉地对这串字符串进行了各种解密,无果……
在这里插入图片描述

此时思路堵塞,无意间看到url中的payload格式,对filename变量进行了base64解码,得到了keys.txt的结果。
在这里插入图片描述

想到可能存在php常见的文件包含问题,于是对filename变量进行了更改,变更为index.php的base64加密,同时猜测line变量表示源码的行数,先另line=3,进行尝试,喜得猜想结果。

在这里插入图片描述

最低0.47元/天 解锁文章
Start&&Over
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
react-native-cookies:React Native的Cookie管理器
02-04
安装yarn add react-native-cookies连结中自动(推荐) react-native link react-native-cookies手册如果自动链接不起作用,则可以按照以下说明手动链接此库:的iOS 在Xcode中打开您的项目,右键单击“ Libraries ,...
bugku-cookies
m0_62094846的博客
10-27 993
一串代码,试过各种解码方式,都没用 这串代码有点像base64,解码得到keys.txt,但代替代码后页面没有信息 那么这串代码可能是某种固定格式,尝试使用其他文件名代替,flag.php,index.php的base64代码依次尝试 但都没获得有用的信息 这时注意到有个line,查找一下 line表示当前文件的行数,后面什么数字都没有,显然无法出现文件 ...
Bugku----cookies欺骗writeup
a1004070060的博客
06-02 633
解题链接:http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 一、题目打开是一串毫无意义的字符串,抓包也发现不了任何有价值的信息 二、尝试把参数filename的值解码得到真实文件名为keys.txt。 三、根据line和filename两个参数猜测网页显示的可能是filename...
BUGKU-WEB cookies
最新发布
天泽岁月
03-12 1127
BUGKU-WEB cookie欺骗
bugku----正则匹配,cookies
qq_44418229的博客
07-16 413
bugku---正则匹配的练习 bugku---cookies欺骗
bugku cookies
weixin_63810302的博客
09-29 1020
bugku cookies
Bugku web20 Cookies欺骗
weixin_44522540的博客
02-23 264
十六、web20 Cookies欺骗 这道题url很有意思,文件名是经过base64编码的,解码a2v…后是keys.txt,尝试输出keys.txt的第10行,没有输出。。fine,题目给的一串字符串应该是keys.txt里的,具体多少行就不知道了。试下输出index.php的第10行(为什么是第10行呢,我随便输的hhh)记得将index.php编码 /index.php?line=10&filename=aW5kZXgucGhw //index.php base64编码=aW5kZXgucG
chrome-extension-cookies-sample
05-05
Chrome示例Cookie使用扩展该扩展程序演示了如何通过Chrome扩展程序从网站读取Cookie。 看似需要读取Cookie的一个用例正在执行从一个网站到另一个网站的XMLHttpRequest调用,例如,将数据从第二个网站显示到第一个...
bower-angular-cookies:角饼干凉亭回购
05-22
包装好的角饼干此仓库用于在npm和bower上分发。... script src =" /bower_components/angular-cookies/angular-cookies.js " > </ script > 然后将ngCookies添加为您的应用程序的依赖项: angular . m
rsepc-rails-cookies错误
02-16
rails new rspec-rails-cookies-bug --skip-action-mailer --skip-action-mailbox --skip-action-text --skip-active-record --skip-active-storage --skip-action-cable --skip-sprockets --skip-spring --skip-...
Bugku WEB cookies
qq_41696858的博客
07-01 168
打开场景,直接在url里面带了filename,明显的文件读取漏洞 利用脚本读取index.php的所有内容 ——------------------------------ #! /usr/bin/python import requests a=30 for i in range(a): url="http://120.24.86.145:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw" s=requests
BugKucookies 欺骗
qq_39368007的博客
06-09 1434
查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处index.php要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50,25,20都无回显,大约定在30 import...
Bugku——cookie欺骗
csu_vc的博客
10-28 8360
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
BugkuCTF】Web--cookies欺骗
VZZmieshenquan的博客
02-10 1574
Description: http://123.206.87.240:8002/web11/ 答案格式:KEY{xxxxxxxx} Solution: 打开网页,发现URL有一段Base64URL解码得keys.txt,试了一些方法之后,将index.php也Base64编码了一下,尝试用filename读取index.php发现出现了php的第一行,所以这里我选择用python遍历ind...
BugkuCTF:cookies欺骗(web
s0il的博客
04-03 2572
题目描述: 点开链接,给了一串字符,这里只是一部分: rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaiheg Burp抓包,发现没什么效果: 思路 但,包里面的 GET /web11/ind...
BugKu web20 cookies欺骗
m0_49762339的博客
12-24 540
BugKu web20 cookies欺骗 ①打开页面发现一堆乱码什么意思也不知道。然后看到url有两个参数(line=&filename=a2V5cy50eHQ=) ②其中一个是“a2V5cy50eHQ=”base64解码后是“keys.txt”,然后盲猜line是行数。这时就想看看index.php(base64后为aW5kZXgucGhwCg==) ③然后给file参数1,2,3……发现出现了代码。这时就想到爬虫来帮忙收集代码 废话不多说直接上代码: import requests for i
bugkuctf cookies欺骗wp
wuerror的博客
08-05 751
     老实说这道题有点绕,也可能是我比较菜。点开题目链接发现URL是这样的:"http://120.24.86.145:8002/web11/index.php?line=&amp;filename=a2V5cy50eHQ="          然后对filename进行base64解码,发现是keys.txt,诶有点莫名其妙,看一看别人的wp,把keys.txt换成index.php的ba...
bugkucookies欺骗 writeup
perye
02-27 2961
看到url上的参数有base64,解码发现是keys.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- import requests s=requests.Session() url='http://120.24.86.145:8002/web11/in...
ctfshow-web-web红包题
07-14
如果存在XSS漏洞,我们可以尝试在用户输入的地方注入一段JavaScript代码,以获取网页中的敏感信息或执行一些恶意操作,如窃取cookies。 如果存在SQL注入漏洞,我们可以尝试通过修改数据库查询参数,获取未授权的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值