bugku--cookie欺骗

最新推荐文章于 2021-10-27 14:15:00 发布
原创 最新推荐文章于 2021-10-27 14:15:00 发布 · 351 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种从Base64编码中解析特定文件名的方法,并通过编写脚本直接操作来提取index.php文件的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
打开题目一看,是一串的东西,再看了一下filename发现不对劲了,明显是base64编码,拿去解码一下,
在这里插入图片描述
发现是这个,说明是filename,是需要解析的哪个文件名,把index.php编码一下,试试,
在这里插入图片描述
说明line需要去操作的,才可以把index.php给弄出来.直接上脚本
在这里插入图片描述
在这里插入图片描述
顺着代码意思,加入cookie就完事了。
在这里插入图片描述

Bugku——cookies欺骗
Dig_的博客
09-22 1207
URL的中的base64解码为keys.txt。 猜测文件名都是以base64的方式使用的。 key.txt的内容有些不明所以,干脆去索引页面(index.php)看看源码。 index.php用base64加密后替换key.txt的base64,页面存在却没有内容,查看源码发现只有<?php ,说明源码需要加参数遍历。 发现给参数line一个个传入值才有源码,写脚本遍历出源码 import...
BugkuCTF-WEB题cookie欺骗
am_03的博客
08-29 1186
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
BugKu -- cookies欺骗
热门推荐
小水池
08-11 1万+
cookies欺骗         100 http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx}  解题思路: 打开链接是一串没有意义的字符串,查看源码没有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt http://120.24.86.145:8002/web11/i...
bugku——cookie欺骗
吃肉唐僧的博客
09-02 405
打开题目地址,一串不懂的重复的字符串 一眼就看出这个filename后面的是base64加密的字符,解密出来时keys.txt 后来访问keys.txt,发现还是这些重复的字符 后来试着将index.php也base64加密试下,而且变动line会有显示文件源码行数内容 写个脚本把他全部拿下来 前30行,代码如下 <?php error_reporting(0);...
bugkucookies欺骗
Seaern的博客
08-02 671
题目链接 打开页面一长串的字母··············无用 源码······································无用 观察url http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 参数filename的值是a2V5cy50eHQ=是base64编码,解密后得到ke...
BugKuCTF中套路满满的题-------Cookie欺骗
qq_42133828的博客
12-19 2446
这一题,首先看题目,Cookie欺骗,那么什么是Cookie欺骗呢?      看了网上的一些博客后,我想可以总结一句话就是: 你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆  好了,话不多说,直接上。。。      首先,界面给出的是一串字符,当我想并没有什么用...
bugku CTF Web-20-cookies欺骗
weixin_47387913的博客
04-14 416
Web-20-cookies欺骗 一、尝试 提交flag的时候又忘记截图了,直接描述一下吧。 给出的网站进入后是一串不知道什么东西的代码,也不像什么加密,直接使用,但是网站进入后网址后面出现了一串编码,base64解密。 发现是读取的keys.txt里面的内容,改变line的值为1或0均相同,改变为2时无内容出现,说明无第二行内容。 直接尝试读取index.php里的内容 与keys.txt相同,把filename改为index.php,同样base64...
cookie欺骗bugku)
weixin_46396711的博客
04-28 1425
解题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
BugKucookies 欺骗
wssmiss的博客
03-25 1580
题目链接 http://123.206.87.240:8002/web11/ 查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50...
Bugku——cookie欺骗
csu_vc的博客
10-28 8553
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
bugkuctf cookies欺骗wp
wuerror的博客
08-05 841
     老实说这道题有点绕,也可能是我比较菜。点开题目链接发现URL是这样的:"http://120.24.86.145:8002/web11/index.php?line=&amp;filename=a2V5cy50eHQ="          然后对filename进行base64解码,发现是keys.txt,诶有点莫名其妙,看一看别人的wp,把keys.txt换成index.php的ba...
COOKIE欺骗
蝈蝈俊.net
02-20 1511
作者:WormBuG转自: www.oso.com.cn现在有很多社区网为了方便网友浏览,都使用了cookie技术以避免多次输入密码(就如the9和vr),所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。 COOKIE欺骗原理 按照浏览器的约定,只有来自同一域名的cookie才可以读写,而cookie只是浏览器的,对通讯协议无影响,所以要进行cookie欺骗可以有多种
bugku cookies
hintll的博客
06-17 1969
bugku cookies 又是一道花费比奖励还高的bugku web的题: 开环境后是一堆乱码 一开始猜测乱码是不是提示 但是后来想了一下,这是web的题又不是misc的题,所以应该不是编码 习惯性的看一下源码: 源码里也是什么都没有 f12看一下网络: 无意间看到了一个特殊的参数: http://114.67.246.176:12368/index.php?line=&filename=a2V5cy50eHQ= 后来仔细看,才发现这是URL a2V5cy50eHQ=像是一个base64的
bugku-cookies
m0_62094846的博客
10-27 1092
一串代码,试过各种解码方式,都没用 这串代码有点像base64,解码得到keys.txt,但代替代码后页面没有信息 那么这串代码可能是某种固定格式,尝试使用其他文件名代替,flag.php,index.php的base64代码依次尝试 但都没获得有用的信息 这时注意到有个line,查找一下 line表示当前文件的行数,后面什么数字都没有,显然无法出现文件 ...
BugKu_cookies
Kobalos的博客
08-10 476
访问目标地址,发现了一串不知道在表达什么的字符串 看到url最后是一个base64加密了的字符串“a2V5cy50eHQ=”,尝试解码 尝试用 filename访问index.php(原url使用base64,这也将index.php进行编码),line参数应该是行数,试一下 line=2 那么尝试把line改成3看看会发生什么呢 到这里可以猜测,每改一次行数就会显示一行源码! 我们尝试把line改成20的时候,发现是个空白页,不断减少范围,发现共有18行源代码! 构造脚本! 代码如下: im.
Bugku----cookies欺骗writeup
a1004070060的博客
06-02 771
解题链接:http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 一、题目打开是一串毫无意义的字符串,抓包也发现不了任何有价值的信息 二、尝试把参数filename的值解码得到真实文件名为keys.txt。 三、根据line和filename两个参数猜测网页显示的可能是filename...
cookie欺骗bugkuctf
最新发布
02-26
### 关于Cookie欺骗漏洞及其解决方案 #### Cookie欺骗概述 Cookie欺骗是指攻击者通过各种手段获取用户的敏感Cookie信息,并利用这些信息冒充合法用户访问受保护的Web应用。当COOKIE的HTTPOnly flag没有设置时,对于很多只依赖于cookie验证的网站来说存在较大风险[^1]。 #### CTF比赛中常见场景 在CTF竞赛环境中,参赛队伍可能会遇到涉及Cookie管理不当的应用程序。这类题目通常考察选手对Web安全的理解程度以及如何有效防护此类威胁的能力。例如,在某些情况下,如果开发者未能正确配置HttpOnly属性,则可能导致JavaScript能够读取并操控Cookies,从而被用来实施跨站脚本攻击(XSS),进而窃取会话令牌等重要数据[^2]。 #### 防护措施建议 为了防止Cookie欺骗的发生,应采取以下几种方法: - **启用 HttpOnly 属性**:确保所有的身份认证相关的 Cookies都设置了`HttpOnly`标志位,使得客户端脚本无法访问它们。 ```http Set-Cookie: sessionId=abcde; Path=/; Secure; HttpOnly; ``` - **采用 HTTPS 进行传输加密**:强制使用SSL/TLS连接来保障通信过程中的安全性,避免中间人劫持或篡改请求响应报文中携带的信息。 - **定期更新和轮转密钥材料**:缩短Session有效期的同时引入更复杂的随机数生成算法,增加破解难度。 - **实现严格的同源策略控制**:限制第三方站点加载资源或者发起跨域请求的可能性,减少潜在的风险暴露面。 #### 实战演练案例分析 假设在一个模拟环境下的CTF挑战里,给定了一款在线商城平台作为靶场对象。经过初步侦查发现该系统的登录接口存在明显的缺陷——即未开启上述提到的关键选项之一。此时可以通过构造恶意链接诱导受害者点击触发XSS事件,最终成功捕获到对方浏览器内的真实凭证。然而这只是第一步;后续还需要进一步挖掘其他逻辑错误点才能完成整个攻防流程的设计思路转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值