[watevrCTF-2019]Cookie Store

于 2023-09-26 16:02:40 发布
阅读量147 收藏
点赞数
分类专栏: CTF 文章标签: 前端 服务器 运维 web安全 javascript 网络安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wp568/article/details/133313011
版权
文章讲述了在一次技术挑战中,通过购买和解码base64编码的cookie值,获取flag的过程。初始cookie值经过多次编码和解码,最终需要修改参数并重新加密以获取隐藏的信息。
摘要由CSDN通过智能技术生成

购买第一个发现,cookie值为

Cookie: session=eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==

对eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==进行解码,发现是base64

Base16-32-64-91混合多重解码:
1    isBase64    True    eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==
2    解码结果:        {"money": 50, "history": []}

要得到flag,必须购买最后一项,发现钱不够,那么我们修改

{"money": 150, "history": []}

进行base64加密

eyJtb25leSI6IDE1MCwgImhpc3RvcnkiOiBbXX0=

F12 修改cookie值,提交:

得到

半两八金
关注
专栏目录
Salmon-cookie-store
04-30
鲑鱼饼干店这是有关Salmon Cookie Store公司的网页,第二页是每个餐馆每小时跟踪cookie的页面。建于HTML CSS JavaScript目的展示美味的三文鱼饼干。 在委托有用的网页时练习使用对象,数组和方法。作者克里斯·埃...
[watevrCTF-2019]Cookie Store 1
最新发布
zzf011900的博客
11-07 235
可以看到这个我们改一下钱的位置就可以 直接就base64解码出现的是{"money": 49, "history": []} 然后我们把49的位置就直接改成一百以上在编写成base64码,编号的码写在cookie的位置就可以了。因为一打开可以看到要买一百的饼干但是只有五十块所以先买一个曲奇去网络里面看看怎么事。我的做完了所以flag已经出来了但是不影响。启动靶场打开链接会出现下面的界面。
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
js-cookie.js
03-31
js_cookie源码下载,js-cookie用于操作cookie,笔者是因为一开始不会弄,后来会整下来了,鉴于自身经历,故将其分享出来。
tiny-cookie:一个用于浏览器的小型 cookie 操作插件
05-31
一个用于浏览器的小型 cookie 操作插件。 从1.x升级到2.x :您可以检查 如果您使用过 tiny-cookie,那么您可能会对感兴趣,这是一个专注于 Web 开发的函数集合。 安装 新产品管理: npm install tiny-cookie 用法...
tough-cookie-web-storage-store:基于Web存储API(localStorage和sessionStorage)的硬cookie库的cookie存储
05-25
WebStorageCookieStore 基于Web存储...import WebStorageCookieStore from 'tough-cookie-web-storage-store' ;let store = new WebStorageCookieStore ( localStorage ) ;let cookieJar = new CookieJar ( store ) ;
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1089
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...
python脚本-自动检测Base16、32、64、85系列编码、多层解码(新增base91解码)
qq_45699846的博客
03-19 3164
python脚本-自动检测Base16、32、64、85系列编码,支持多层解码(新增base91解码)
BUUCTF之[watevrCTF-2019]Cookie Store
weixin_44632787的博客
07-30 382
BUUCTF之[watevrCTF-2019]Cookie Store 打开挑战页面发现它说你初始基金是50,但是购买flag需要100 然后参考源码和访问robots.txt都没有发现什么重要的信息,所以就用BurpSuite抓包试试看… 一开始是以为在id里面试试注入的,但是随便输入一些信息都没有看到什么可疑的,但是后来注意到cookie那里有个很像base64的加密,所以解密试试看有什么东西 结果发现!!! 所以payload: eyJtb25leSI6IDEwMCwgImhpc3Rvcnki
[watevrCTF-2019]Cookie Store cookie
shannidawang的博客
09-17 193
直接购买flag 然后抓包 解码 我们把钱改大一点 解码session
[watevrctf-2019]cookie store
04-06
"watevrctf-2019"是一个CTF(Capture The Flag)比赛,"cookie store"是其中一道题目,可能涉及到有关cookie的存储和使用。具体内容需要参与者进入比赛中进行解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半两八金

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值