[watevrCTF-2019]Cookie Store

于 2024-09-30 09:21:41 发布
阅读量121 收藏
点赞数 5
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zarbb/article/details/142647926
版权

打开题目

发现提示,需要购买flag cookie

买flag cookie需要100$,初始给的只有50$,很明显钱是不够的,先随便买一个1$的看看

可以看到请求包和返回包中的cookie session中有一段字符串像是base64,解码一下

发现返回包中多了一个history的值

多了一个美味的曲奇饼干,尝试修改cookie,我们在请求包中加入Flag Cookie再访问一下

返回的结果连cookie session的值都没了

既然改那个不可以,那就直接改金额

购买Flag Cookie发包,修改请求包中的cookie值

把返回包中的cookie session中的字符串解码一下得到flag

zarbb
关注
[watevrCTF-2019]Pickle Store
Kradress的博客
02-11 1866
目录思路题解总结 思路 先抓个包看看,里面有个session base64解码后拿到一串乱码,根据题目可以得知考点是pickle反序列化 import base64 import pickle print(pickle.loads(base64.b64decode("gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTY
[watevrCTF-2019]Cookie Store 1
zzf011900的博客
11-07 230
可以看到这个我们改一下钱的位置就可以 直接就base64解码出现的是{"money": 49, "history": []} 然后我们把49的位置就直接改成一百以上在编写成base64码,编号的码写在cookie的位置就可以了。因为一打开可以看到要买一百的饼干但是只有五十块所以先买一个曲奇去网络里面看看怎么事。我的做完了所以flag已经出来了但是不影响。启动靶场打开链接会出现下面的界面。
BUUCTF:[watevrCTF-2019]Pickle Store
末初的CSDN博客
07-26 1173
题目地址:https://buuoj.cn/challenges#[watevrCTF-2019]Pickle%20Store Pickle反序列化 使用pickle.loads()和base64对这串字符进行解码反序列化 利用Pickle反序列化exp反弹shell 在Buu的小号上开一台内网靶机 import base64 import pickle class A(object): def __reduce__(self): return (eval, ("__imp
[watevrCTF-2019]Cookie Store cookie
shannidawang的博客
09-17 189
直接购买flag 然后抓包 解码 我们把钱改大一点 解码session
Buu [watevrCTF-2019]Pickle Store
2302_79839194的博客
09-11 289
注意python反序列化的使用,pickle库,load反序列化,dump序列化。
BUUCTF之[watevrCTF-2019]Cookie Store
weixin_44632787的博客
07-30 378
BUUCTF之[watevrCTF-2019]Cookie Store 打开挑战页面发现它说你初始基金是50,但是购买flag需要100 然后参考源码和访问robots.txt都没有发现什么重要的信息,所以就用BurpSuite抓包试试看… 一开始是以为在id里面试试注入的,但是随便输入一些信息都没有看到什么可疑的,但是后来注意到cookie那里有个很像base64的加密,所以解密试试看有什么东西 结果发现!!! 所以payload: eyJtb25leSI6IDEwMCwgImhpc3Rvcnki
[watevrCTF-2019]Pickle Store【Pickle反序列化】
D.MIND 的博客
04-29 2184
文章目录Pickle反序列化简单字符类型的反序列化类的反序列化`__reduce__`命令行下输入命令:python下反弹shell一、curl+base64二、curl -d三、nc 反弹shell 一进来看看Cookie处,果然又是一个session gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5cQJdcQNYEAAAAGFudGlfdGFtcGVyX2htYWNxBFggAAAAYWExYmE0ZGU1NTA0OGNmMjBlMGE3YTYzYjdmOGVi
BUUCTF--[watevrCTF-2019]Cookie Store
qq_46263951的博客
07-06 207
我们通过题目就可以猜测出这道题与Cookie相关 我们发现我们的钱并不能购买到Flag Cookie,尝试使用Burp Suite抓包 对cookie解码发现是一堆乱码,但seesion中包含着我们想要的信息 将49改为9999,再经过Base64编码通过修改Cookie的值让我们瞬间变成土豪一枚 购买Flag Cookie即可获得flag ...
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1086
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...
非标自动化设备【B81】.zip
09-29
非标自动化设备【B81】.zip
线段树的概念及C语言实现.docx
09-29
线段树的概念及C语言实现.docx
【语音处理】基于matlab GUI声音信号频谱分析和时域分析【含Matlab源码 8053期】.mp4
09-29
Matlab武动乾坤上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
美容院管理系统 基于Ssm和Mysql的美容院管理系统代码(程序,中文注释)
最新发布
09-29
考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手-考研助手 1、资源说明:考研助手源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、Mysql ⑥ 数据库:mysql ⑦ 服
2024中国跨境电商海外营销观察报告-霞光智库
09-29
2024中国跨境电商海外营销观察报告-霞光智库.
基于Ssm和Vue的在线考试系统源码 在线考试系统代码(程序,中文注释)
09-29
在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统-在线考试系统 1、资源说明:在线考试系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、M
基于JAVA的敬老院管理系统 源码+数据库+论文(SpringBoot+Vue.JS+MySQL)
09-29
基于JAVA的敬老院管理系统 源码+数据库+论文(SpringBoot+Vue.JS+MySQL) 启动教程:https://www.bilibili.com/video/BV1SzbFe7EGZ
基于Vue的通用界面设计器源码,支持动态组件扩展
09-29
本项目是一款基于Vue的通用界面设计器源码,包含195个文件,涵盖54个JavaScript文件、37个Vue组件文件、34个SVG文件、26个JSON配置文件、18个Markdown文件、7个HTML文件、5个EJS模板文件、3个SCSS样式文件及少量配置和编辑器相关文件。该设计器支持动态组件扩展,能够通过配置文件灵活添加新组件及其属性,适用于快速开发和自定义界面设计需求。
基于C#的语言课程网设计与实现.docx
09-29
基于C#的语言课程网设计与实现.docx
[watevrctf-2019]cookie store
04-06
"watevrctf-2019"是一个CTF(Capture The Flag)比赛,"cookie store"是其中一道题目,可能涉及到有关cookie的存储和使用。具体内容需要参与者进入比赛中进行解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值