[KCTF]给我一块饼干

最新推荐文章于 2025-10-10 17:08:24 发布
原创 最新推荐文章于 2025-10-10 17:08:24 发布 · 242 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

1.先用bp抓包,题目。

根据回显查看到cookie,猜测是伪造cookie。

根据base64解码,得出是一窜数值。

我们再用其他数值通过Base64编码查看

可以看到,回显的秒数是增多了。

根据第一次回显解码得出数值170311929,和4000数值的编码回显,猜测是数值越高秒数越少。

提高数值,编码,再查看回显

可以看到回显的秒数是减少

把数值再调高。

通过增加数值的大小,进行base64编码,伪造cookie,可以得出flag

《深入浅出LLM基础篇》(三):大模型结构分类
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
05-10 2574
导读:本篇为《深入浅出LLM基础篇》系列第三篇,《深入浅出LLM基础篇》(三):大模型结构分类主要讨论大型语言模型是如何构建的,章节将着重讨论模型架构,主要讨论Transformer架构及编码、解码器组成结构及原理,这是真正实现大型语言模型的建模创新。
AI+大数据脱敏:基于深度学习的敏感数据识别模型
AI天才研究院
09-29 775
用通俗易懂的语言,讲清楚"AI如何找到大数据里的敏感信息",以及"找到后怎么安全处理"。范围覆盖:敏感数据的定义、传统方法的痛点、深度学习模型的核心原理、实战代码实现,以及真实场景应用。用"电商分析师的烦恼"引出问题;拆核心概念:敏感数据、脱敏、深度学习模型;讲模型原理:Transformer的"注意力魔法";写代码:用BERT模型识别敏感信息;看应用:电商/医疗/金融里的真实案例;聊未来:AI脱敏会变成什么样?敏感数据。
KCTF给我一块饼干
2301_78136321的博客
10-17 245
KCTF—给我一块饼干
MOCTF-Web-美味的饼干
1stPeak's Blog
09-24 1193
1、题目: 2、传送门:http://119.23.73.3:5001/web9/ 我们随便输入一个账号密码测试一下 根据上图所示:我使用的账户名就是admin,却依旧提示我只有admin才有flag,我们就想想题目美味的饼干饼干,英文不就是cookie嘛,我们看看会不会是cookie在作乱 base64解码后为:ee11cbb19052e40b07aac0ca060c23ee 我们...
CTF攻防世界WEB精选基础入门:cookie
最新发布
weixin_46417756的博客
10-10 383
摘要:Cookie在CTF中常用于身份伪造、权限提升和会话劫持。常见手段包括修改用户身份字段、解码Base64加密信息、窃取会话Cookie等。解题时需检查响应头中的Cookie信息,可能存在flag或关键数据。例如通过查看网络响应标头而非源代码,可发现隐藏的flag信息。
KCTF2022春季赛 第六题 writeup
weixin_43044226的博客
06-25 645
KCTF2022春季赛 第六题 writeup这题,BROP提示给的很明显,所以就是盲打,不管怎么说先问(bao)候(da)一下出题人。首先我们一开始什么都不知道,就先确定一下一些基本信息,那么就先测试一下缓冲区的长度,最后发现缓冲区长度为0x10。我们先执行一遍正常流程,大概就是:当存在栈溢出的时候,最后一句话输出不出来,因此可以断定,溢出是发生在自己定义的函数的。大概写一下伪代码: 当然,输出第一句话的语句可能也在 里面,但是不影响,我们先爆破第一个字节 正在...
美味的饼干-moctf
Xi4or0uji
03-18 1298
这道题一打开看到一个登陆页面,尝试下sql注入username = admin'#password= 1=1发现页面跳转登陆成功!欢迎admin'#,调试看见<!--只有admin才有flag-->再看响应发现有段很奇怪的cookielogin:ZWUxMWNiYjE5MDUyZTQwYjA3YWFjMGNhMDYwYzIzZWU=有点像base64,解密得到ee11cbb19052e...
CTFHubCookie欺骗
cisansui的博客
09-28 853
Cookie欺骗 通过Burpsuite的监听抓包后修改admin的值返回请求数据包即可 (没弄明白为何在burpsuite修改了admin的值刷新了页面就成功了) 题目本身不难,有意思的是关于Cookie欺骗 其他的相关攻击方式好像还有SQL注入,XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等,日后有空一一了解 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂
『动态规划·贪心·方案输出』饼干
Ronaldo7_ZYB的博客
06-08 528
题目描述 题解 我们发现这道题,每个人除了贪婪度之外都是没有区别的,并且顺序对答案没有影响,显然为了时贪婪度大的人做出尽可能少的贡献,应该获得尽量多的饼干:否则将最大饼干的人和最大贪婪度的人交换一下饼干,就可以得到更优的答案。 因此我们得到一个贪心策略:贪婪度大的人所分的饼干一定不小于贪婪度比它小的人。我们将贪婪度排序,保证选取的饼干单调不上升。 除此之外,我们还可以得到一个十分优美的性质:所有...
Unity3d 周分享(22期 2019.8.30 )
游戏路上的小学生
09-29 7792
选自过去1~2周 自己所看到外文内容:https://twitter.com/unity3d 和各种其他博客来源吧 早就有了,抱歉才发! 1、 Unity Transform 性能优化摘要 https://qiita.com/sator_imaging/items/ff5811885f515a0a4998 由于我有机会在逐帧的基础上处理大量的Transform ,我想总结一下...
数据挖掘训练题
Nieson2012的专栏
12-15 6273
数据挖掘练习题,单选、多选和判断题三种类型!
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1327
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...
[watevrCTF-2019]Supercalc flask-cookie伪造&SSTI
a3320315的博客
02-12 2124
题目 buu新上的题目,晚上没啥事情就做了一下~~ 打开页面是一个计算器 可以执行一些简单的运算,我们还是老实地按步骤走,先扫下目录,没发现什么东西,然后查看header,源码等,都没有发现思路,然后我们看了一下cookie 这个凭直觉都知道是flask的cooike,然后我们放到脚本里面解一下 这不是我们先前的计算么? 那么思路就很明显了,肯定是伪造cooike,那么我们就不必须拿到key才可...
[LitCTF 2023]Flag点击就送!(cookie伪造)
Welcome To My6n Blog
05-22 3288
cookie伪造、session、flask、Python、json
安全 ctf-Web基础_cookie欺骗
weixin_63274653的博客
01-22 1568
1. 打开题目给的链接,显示:hello guest. only admin can get flag.document.cookie = 'admin = 1' #将admin的值修改为1。document.cookie #查看cookie。Cookie欺骗、认证、伪造。3. 然后按F5刷新界面,获得flag。
CTF web入门——HTTP头相关的----修改请求头、伪造Cookie类题目——Bugku Web题目详细题解
热门推荐
日熙的博客
07-25 6万+
题目一:Bugku 程序员本地网站 1.打开题目显示如下: 题目二:Bugku 管理员系统 题目三:XCTF xff_referer
bugkuctf cookies欺骗wp
wuerror的博客
08-05 860
     老实说这道题有点绕,也可能是我比较菜。点开题目链接发现URL是这样的:"http://120.24.86.145:8002/web11/index.php?line=&filename=a2V5cy50eHQ="          然后对filename进行base64解码,发现是keys.txt,诶有点莫名其妙,看一看别人的wp,把keys.txt换成index.php的ba...
CTF学习记录006-Cookie欺骗、认证、伪造
wupeng_ccab的博客
09-14 1719
打开页面显示如下:hello guest. only admin can get flag. 意思很明显需要admin身份才可以。相信用Burp抓包改cookie值 是一样的。今后再遇到类似题目,这是思路方向。把cookie中名称为admin的值0改成1,然后重新加载页面,显示flag。打开页面后,使用浏览器F12开发者工具,找到cookie。题目:Cookie欺骗、认证、伪造。
Bugku——cookie欺骗
csu_vc的博客
10-28 8604
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
有N块饼干,分给k个小朋友
10-19
2. **轮流分配**:如果 k ,你可以让每个小朋友依次拿走一块,直到饼干用完。 3. **随机分配**:如果想避免特定的小朋友总是得到更多的饼干,可以选择随机分配,比如使用 Python 中的 `random` 模块。 这里有一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值