BUUCTF之[watevrCTF-2019]Cookie Store

最新推荐文章于 2022-09-01 00:06:44 发布
最新推荐文章于 2022-09-01 00:06:44 发布
阅读量346 收藏
点赞数
分类专栏: 注入 CTF-WEB 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/119249267
版权

BUUCTF之[watevrCTF-2019]Cookie Store

打开挑战页面发现它说你初始基金是50,但是购买flag需要100
在这里插入图片描述
然后参考源码和访问robots.txt都没有发现什么重要的信息,所以就用BurpSuite抓包试试看…
一开始是以为在id里面试试注入的,但是随便输入一些信息都没有看到什么可疑的,但是后来注意到cookie那里有个很像base64的加密,所以解密试试看有什么东西
在这里插入图片描述
结果发现!!!
在这里插入图片描述
在这里插入图片描述
所以payload:

eyJtb25leSI6IDEwMCwgImhpc3RvcnkiOiBbXX0=

在这里插入图片描述
在这里插入图片描述

若丶时光破灭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
七月刷题总结
qq_46263951的博客
07-30 528
本月在BUUCTF平台共刷400解以下题40道,通过刷题学到了很多知识和思路,以下将会把在每道题中学到的知识列举出来,也方便之后的复习。 BUUCTF--BUU UPLOAD COURSE 1 文件上传,通过测试是一个文件包含漏洞,即使后缀名被更改,php代码依然可以被执行。 BUUCTF--[watevrCTF-2019]Cookie Store Cookie中包含着我们的信息,更改Cookie中的金额即可。 这里可以做一个小结:一般需要我们购买但钱又不够的情况下,考点基本上就在于怎么来找到包含金.
[WP/BUU/CTF]Cookie Store 题解
車鈊的博客
07-31 448
简单题,涉及Cookie的使用方法 存储-Cookie-session-值 base64解码 eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ== // 解码 {"money": 50, "history": []} 后台通过base64存储用户信息,是及其危险的,可以伪造数据 {"money": 100, "history": []} // 编码 eyJtb25leSI6IDEwMCwgImhpc3RvcnkiOiBbXX0= 替换Value,刷新,购买flag即可 ..
[watevrCTF-2019]Cookie Store
qq_43801002的博客
08-04 1049
题目 过程 1.三张图片,结合题目,估计是要抓包看cookie,试一下。 购买食物一 左边cookie 右边cookie 2.很明显少了1。那将id=0改为id=2购买食物三试试,购买失败,钱不够。修改cookie,base64转码,放到发送包里面。500。那将id=0改为id=2购买食物三试试,购买失败,钱不够。修改cookie,base64转码,放到发送包里面。500。那将id=0改为id=2购买食物三试试,购买失败,钱不够。修改cookie,base64转码,放到发送包里面。500 3.b
python反序列化-[watevrCTF-2019]Pickle Store
snowlyzz的博客
09-01 883
详细讲解pickle
BUUCTF:[watevrCTF-2019]Pickle Store
末初的CSDN博客
07-26 1137
题目地址:https://buuoj.cn/challenges#[watevrCTF-2019]Pickle%20Store Pickle反序列化 使用pickle.loads()和base64对这串字符进行解码反序列化 利用Pickle反序列化exp反弹shell 在Buu的小号上开一台内网靶机 import base64 import pickle class A(object): def __reduce__(self): return (eval, ("__imp
BUUCTF WEB COOKIE STORE
qq_41696858的博客
05-13 153
emmmm…自从buuctf变为K8S管理以后,靶场就出现了各种非预期解,这题就是典型了吧 我第一遍刷的时候这题还涉及到反序列化,现在属于是纯粹的一个base64编码,改cookie题了 ok,废话少说,打开场景,发现买flag的逻辑,抓包,发现买三种产品的cookie不同,cookie里的session像是base64编码 解码,发现直接是money和history。。。。。。。。。。。。我直接改了不成嘛 补一个这题原先的考点,pickle反序列化和__reduce__魔法方法(更正一下,我好像和pick
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在PHP 5.3.0之前,如果`register_globals`配置选项设为`ON`,那么HTTP请求中的变量(如GET、POST、COOKIE等)会被自动转换为全局变量。攻击者可以通过操纵这些请求参数来覆盖预定义的变量,造成安全风险。自...
Salmon-cookie-store
04-30
鲑鱼饼干店这是有关Salmon Cookie Store公司的网页,第二页是每个餐馆每小时跟踪cookie的页面。建于HTML CSS JavaScript目的展示美味的三文鱼饼干。 在委托有用的网页时练习使用对象,数组和方法。作者克里斯·埃...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
android-cookie-store:用于HttpURLConnection和OkHttp的Android InMemory和持久性Cookie存储,具有易于在Android WebViews中同步cookie的扩展
02-03
标题中的“android-cookie-store”是一个专门为Android平台设计的库,旨在提供HttpURLConnection和OkHttp的Cookie管理解决方案。这个库不仅支持内存中的Cookie存储,还支持持久化存储,以确保即使应用关闭后,Cookie...
BUUCTF--[watevrCTF-2019]Cookie Store
qq_46263951的博客
07-06 154
我们通过题目就可以猜测出这道题与Cookie相关 我们发现我们的钱并不能购买到Flag Cookie,尝试使用Burp Suite抓包 对cookie解码发现是一堆乱码,但seesion中包含着我们想要的信息 将49改为9999,再经过Base64编码通过修改Cookie的值让我们瞬间变成土豪一枚 购买Flag Cookie即可获得flag ...
[watevrCTF-2019]Pickle Store
qq_61209261的博客
08-13 409
pickle反序列化
[watevrCTF-2019]Supercalc flask-cookie伪造&SSTI
a3320315的博客
02-12 1951
题目 buu新上的题目,晚上没啥事情就做了一下~~ 打开页面是一个计算器 可以执行一些简单的运算,我们还是老实地按步骤走,先扫下目录,没发现什么东西,然后查看header,源码等,都没有发现思路,然后我们看了一下cookie 这个凭直觉都知道是flask的cooike,然后我们放到脚本里面解一下 这不是我们先前的计算么? 那么思路就很明显了,肯定是伪造cooike,那么我们就不必须拿到key才可...
[watevrctf-2019]cookie store
最新发布
04-06
"watevrctf-2019"是一个CTF(Capture The Flag)比赛,"cookie store"是其中一道题目,可能涉及到有关cookie的存储和使用。具体内容需要参与者进入比赛中进行解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值