bugku cookies

最新推荐文章于 2024-03-12 22:42:04 发布
最新推荐文章于 2024-03-12 22:42:04 发布
阅读量1k 收藏
点赞数 1
分类专栏: ctf 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63810302/article/details/127095276
版权

1.观察到url有filename参数,base64解密之后得到keys.txt,能猜出来是将文件读取,所以换成index.php,然后有个line参数,意思是行,默认是0,所以将index.php进行base64加密之后,不断变换line,读取所有源码。

其中有个细节需要注意,当line等于9,13时,页面为空,但是不代表没有源码了,所以继续加参数。

这是最终源码,也可以通过python脚本实现爬取源码。

php源码审计,给cookies一个margin=margin,然后传入line=0,filename=base64编码之后的keys.php,然后得到flag.

 

冰总的狗
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
Bugku----cookies欺骗writeup
a1004070060的博客
06-02 626
解题链接:http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 一、题目打开是一串毫无意义的字符串,抓包也发现不了任何有价值的信息 二、尝试把参数filename的值解码得到真实文件名为keys.txt。 三、根据line和filename两个参数猜测网页显示的可能是filename...
BUGKU-WEB cookies
最新发布
天泽岁月
03-12 1096
BUGKU-WEB cookie欺骗
bugku-cookies
m0_62094846的博客
10-27 979
一串代码,试过各种解码方式,都没用 这串代码有点像base64,解码得到keys.txt,但代替代码后页面没有信息 那么这串代码可能是某种固定格式,尝试使用其他文件名代替,flag.php,index.php的base64代码依次尝试 但都没获得有用的信息 这时注意到有个line,查找一下 line表示当前文件的行数,后面什么数字都没有,显然无法出现文件 ...
Bugku-cookie
qq_51979295的博客
09-09 289
时间:2023年9月9日 类型:Web cookie base64发现get传参给变量filename了一个base64加密数据,解码后为key.txt,将字符串“index.php”base64编码后传给filename变量,再改变line的值来遍历主页源码,编写简易脚本跑一下 得到源码 代码分析 页面读取是先用了base64 decode再访问的,同时还会检查该页面在不在访问列表中。所以我们要将要访问的页面进行base64编码之后再传参,同时要注意访问文件是否在访问列表中 当获取到cookie ma
JavaScript的Cookies
10-30
JavaScript的Cookies
部分cookies
07-22
部分cookies
jquery-cookies
08-17
jquery-cookies操作
javascript cookies操作集合
10-29
因为最近要控制广告,所以从绿盟与脚本之家页面上,整理了一些cookies的操作控制代码,喜欢的朋友不容错过。
cookie欺骗(bugku
hhh
09-06 2411
利用cookie值进行攻击; 完全没有一点经验,看到这个提示,我唯一能想到的就是用burpsuite抓包后修改一下cookie值,也许会有些什么东西;可是抓包后完全无从下手…… 然后有没有发现这道题的url跟其他的有些不一样呢?后面有一串很奇怪的参数,这熟悉的“=”,应该是base64编码,拿去解码一下:原来是&fillename=key.txt; 另外url里还有一个参数:line...
bugku----正则匹配,cookies
qq_44418229的博客
07-16 403
bugku---正则匹配的练习 bugku---cookies欺骗
Bugku-webcookies
weixin_42939822的博客
03-13 1547
一打开题目,发现一系列重复的字符串,受到“备份是个好习惯”题目的影响,不自觉地对这串字符串进行了各种解密,无果…… 此时思路堵塞,无意间看到url中的payload格式,对filename变量进行了base64解码,得到了keys.txt的结果。 想到可能存在php常见的文件包含问题,于是对filename变量进行了更改,变更为index.php的base64加密,同时猜测line变量表示源码的行数,先另line=3,进行尝试,喜得猜想结果。 于是编写脚本,对index.php的源码进行提取。
BugKu -- cookies欺骗
热门推荐
小水池
08-11 1万+
cookies欺骗         100 http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx}  解题思路: 打开链接是一串没有意义的字符串,查看源码没有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt http://120.24.86.145:8002/web11/i...
web——cookies欺骗(100)——Bugku
Zichel77的博客
08-09 294
0×00 靶场链接 http://123.206.87.240:8002/web11/ 0×01 题目描述 0×02 解题过程 cookies欺骗,就是在只对用户做cookies验证的系统中,通过修改cookies的内容来得到相应的用户权限登录 点开链接是一段看不出什么的字符 URL:123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 然后发现filename是一个base64编码,解码一下 .
BugKu_cookies
Kobalos的博客
08-10 387
访问目标地址,发现了一串不知道在表达什么的字符串 看到url最后是一个base64加密了的字符串“a2V5cy50eHQ=”,尝试解码 尝试用 filename访问index.php(原url使用base64,这也将index.php进行编码),line参数应该是行数,试一下 line=2 那么尝试把line改成3看看会发生什么呢 到这里可以猜测,每改一次行数就会显示一行源码! 我们尝试把line改成20的时候,发现是个空白页,不断减少范围,发现共有18行源代码! 构造脚本! 代码如下: im.
BugKucookies 欺骗
qq_39368007的博客
06-09 1431
查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处index.php要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50,25,20都无回显,大约定在30 import...
bugku cookie欺骗(python解)
Superpig的博客
11-11 498
思路 1、打开页面后,观察url中有两个参数,其中filename的参数是一个base64编码,解码得keys.txt 2、为了得到源码,传入index.php的base64,得到<?php,修改line的值为1,得error_reporting(0);,可以判断是按行读取,因此,写个脚本得到整个代码 运行结果如下: 分析源码得,当cookie 的margin属性的值为margin而且f...
python cookies
08-24
Python 中的 cookies 是用于在网络请求中存储和传递用户信息的一种机制。在使用 Python 进行网络爬虫或者进行 Web 开发时,我们可以利用 cookies 来管理用户的会话状态、身份认证等。 在 Python 中,可以通过第三方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值