bugku cookie欺骗(python解)

最新推荐文章于 2021-08-10 21:32:29 发布
最新推荐文章于 2021-08-10 21:32:29 发布
阅读量503 收藏
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyl_wjl_1413/article/details/83959437
版权

思路

1、打开页面后,观察url中有两个参数,其中filename的参数是一个base64编码,解码得keys.txt
2、为了得到源码,传入index.php的base64,得到<?php,修改line的值为1,得error_reporting(0);,可以判断是按行读取,因此,写个脚本得到整个代码
脚本

运行结果如下:
运行结果
分析源码得,当cookie 的margin属性的值为margin而且filename的值为a2V5cy5waHA=(keys.php的base64值)时,返回key
用bp修改cookie和参数即可

#Super Pig
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie欺骗
FreeXploiT
10-25 2037
现在有很多社区网为了方便网友浏览,都使用了cookie技术以避免多次输入密码(就如the9 和vr),所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。 COOKIE欺骗原理 按照浏览器的约定,只有来自同一域名的cookie才可以读写,而cookie只是浏览器的,对通 讯协议无影响,所以要进行cookie欺骗可以有多种途径: 1、跳过浏览器,直接对通讯数据改写 2、修改
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
cookie欺骗bugku)
weixin_46396711的博客
04-28 1227
题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
[CTF]Bugku cookies欺骗
第八个男人
08-10 317
https://ctf.bugku.com/challenges/detail/id/87.html 打开网页是一串乱码,源代码也是乱码,查看Response也没有特别信息,题目提到的cookie里面也是空内容。 从题目的链接入手,http://114.67.246.176:14576/index.php?line=&filename=a2V5cy50eHQ= filename后面带的这串经过base64密后是keys.txt,所以这一段就是可以修改的,我们把这串改成题目中的网页index.
Bugku——cookie欺骗
csu_vc的博客
10-28 8364
看到url上的参数有base64,码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
bugkucookies欺骗 writeup
perye
02-27 2972
看到url上的参数有base64,码发现是keys.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- import requests s=requests.Session() url='http://120.24.86.145:8002/web11/in...
python使用cookie库操保存cookie
12-24
Cookie用于服务器实现会话,用户登录及相关功能时进行状态管理。要在用户浏览器上安装cookie,HTTP服务器向HTTP响应添加类似以下内容的HTTP报头: 复制代码 代码如下:Set-Cookie:session=8345234;expires=Sun,15-...
python cookie反爬处理的实现
12-16
Cookies的处理 作用 ...如果在请求的过程中产生了cookie,如果该请求使用session发起的,则cookie会被自动存储到session中. 案例 爬取雪球网中的新闻资讯数据:https://xueqiu.com/ #获取一个sessi
python处理cookie
01-21
domain=baidu.comexpires是cookie的生存周期,path是cookie的有效路径,domain是cookie的有效域. 路径”path”用于设置可以读取一个cookie的最顶层的目录. 将cookie的路径设置为你的网页最顶层的目录可以让该该目录...
Python Cookie 读取和保存方法
09-19
Python编程中,Cookie是一种用于跟踪用户会话和存储数据的方法。它们在Web开发中扮演着重要的角色,尤其是在处理登录状态、个性化设置等场景。本文将详细介绍如何在Python中读取和保存Cookie。 首先,Python提供...
bugku--cookie欺骗
YenKoc的博客
11-30 286
打开题目一看,是一串的东西,再看了一下filename发现不对劲了,明显是base64编码,拿去码一下, 发现是这个,说明是filename,是需要析的哪个文件名,把index.php编码一下,试试, 说明line需要去操作的,才可以把index.php给弄出来.直接上脚本 顺着代码意思,加入cookie就完事了。 ...
CTFHub-Cookie注入
m0_51589948的博客
05-19 159
** Cookie注入** 根据提示寻找Cookie,对其进行bp抓包,并发包到repeater 对cookie进行注入判断 -1 union select 1,2 在注入后回显并显示内容,判断为Cookie注入,按照正常的注入流程获取flag -1 union select database(),1 查库名 然后查询数据库的表名 -1 union select 1,group select(table_name) feom information_schema.table where table_
bugku】web20 cookies欺骗
EC_Carrot的博客
12-17 379
题目 进入题目看到url http://114.67.246.176:17939/index.php?line=&filename=a2V5cy50eHQ= 很熟眼,line功能应该就是行数,filename就是base64加密后的文件,放进get读取文件 试试读index.php 可以读,换下行数也可以读出来剩下的,但我选择用脚本 import requests def fun(num): session = requests.Session() headers = {"Ac
防止cookies欺骗--相关决方案
sollion的专栏
09-12 8002
一、网络上提供的决方案 1、 最简单的是给Cookies加个加密算法。 保险点的是给Cookies加个时间戳和IP戳,实际就是让Cookies在同个IP下多少时间内失效。 2、 实际上是这样的,不管cookies里保存了多少个字段,最后,还要增加一个验证字段,或者
Bugku WEB cookies
qq_41696858的博客
07-01 174
打开场景,直接在url里面带了filename,明显的文件读取漏洞 利用脚本读取index.php的所有内容 ——------------------------------ #! /usr/bin/python import requests a=30 for i in range(a): url="http://120.24.86.145:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw" s=requests
BugKuCTF(CTF-练习平台)——Crypto-+[]-
Ifish的博客
03-10 828
cookies欺骗bugku-web)
小白的劝退之路
04-30 278
2020.3.23 bugku(21-25)
DSR446的博客
03-24 613
21. 我们看到响应头中flag字段对应字符串“6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogT0RVME16ZzA=”,字符串以“=”结尾,很自然联想到可能是base64编码。base64码为:“跑的还不错,给你flag吧: ODU0Mzg0” 3,我们看到base64码后的中的字符串“ODU0Mzg0”是8位,不仅8位还看着怪怪的,再次base64...
城市cookie字典 python
最新发布
07-27
Python中,可以使用字典推导式将cookie转化为字典。以下是使用字典推导式的代码示例: ```python cookie = 'cna=xaYUEGbE2X0CAd7f2Qhq4DAA; thw=cn;nk=%5Cu65E0%5Cu58F0%5Cu6EF4%5Cu5BF9%5Cu767D; l_g=Ug%3D%3D; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值