bugku cookies

Bugku Web挑战解析
最新推荐文章于 2024-07-28 12:29:59 发布
原创 最新推荐文章于 2024-07-28 12:29:59 发布 · 2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一道Bugku平台上的Web挑战题目的解题过程,包括如何通过观察URL中的特殊参数,利用Base64解码技巧找到关键线索,并最终通过调整Cookie值获取flag。

bugku cookies

在这里插入图片描述
又是一道花费比奖励还高的bugku web的题:

在这里插入图片描述
开环境后是一堆乱码
一开始猜测乱码是不是提示
但是后来想了一下,这是web的题又不是misc的题,所以应该不是编码
习惯性的看一下源码:
在这里插入图片描述
源码里也是什么都没有
f12看一下网络:

在这里插入图片描述
无意间看到了一个特殊的参数:
http://114.67.246.176:12368/index.php?line=&filename=a2V5cy50eHQ=
后来仔细看,才发现这是URL
a2V5cy50eHQ=像是一个base64的编码
去解码试试:
在这里插入图片描述
解码出来了一个key.txt
猜测这个网页访问了一个文本文档
网页上的乱码就是这个文本文档的内容
那就直接试一下flag.txt
当然falg.txt也要base64编码:

在这里插入图片描述
然后直接去试一下:
在这里插入图片描述
应该是没有这个叫flag.txt的文档
试一下flag.php:

在这里插入图片描述
应该也是没有

那源码文件index.php总该有的吧
试一下:
有回显,但是只有一行
在这里插入图片描述
再次浏览URL,发现line这个参数编程line=1
试着改一下:
在这里插入图片描述
发现不同的参数,回显不同,结合参数的意思分析,这个参数应该是这个源码的行数
那就一行一行的复制下来看看:
在这里插入图片描述
分析后端源码的意思:
if(isset($_COOKIE[‘margin’]) && $_COOKIE[‘margin’]==‘margin’){
这一行的这个判断语句
在这里插入图片描述
就是让cookie=margin=margin

直接去控制台改cookie
在这里插入图片描述
没反应
重新去看一遍源码
发现是文件访问错误了
应该去访问keys.php这个文件
base64编码后再访问:
在这里插入图片描述
flag就在源码里:
在这里插入图片描述
去交flag

Bugku——cookies欺骗
Dig_的博客
09-22 1238
URL的中的base64解码为keys.txt。 猜测文件名都是以base64的方式使用的。 key.txt的内容有些不明所以,干脆去索引页面(index.php)看看源码。 index.php用base64加密后替换key.txt的base64,页面存在却没有内容,查看源码发现只有<?php ,说明源码需要加参数遍历。 发现给参数line一个个传入值才有源码,写脚本遍历出源码 import...
Bugku-web之cookies
weixin_42939822的博客
03-13 1697
一打开题目,发现一系列重复的字符串,受到“备份是个好习惯”题目的影响,不自觉地对这串字符串进行了各种解密,无果…… 此时思路堵塞,无意间看到url中的payload格式,对filename变量进行了base64解码,得到了keys.txt的结果。 想到可能存在php常见的文件包含问题,于是对filename变量进行了更改,变更为index.php的base64加密,同时猜测line变量表示源码的行数,先另line=3,进行尝试,喜得猜想结果。 于是编写脚本,对index.php的源码进行提取。
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
bugku-cookies
m0_62094846的博客
10-27 1145
一串代码,试过各种解码方式,都没用 这串代码有点像base64,解码得到keys.txt,但代替代码后页面没有信息 那么这串代码可能是某种固定格式,尝试使用其他文件名代替,flag.php,index.php的base64代码依次尝试 但都没获得有用的信息 这时注意到有个line,查找一下 line表示当前文件的行数,后面什么数字都没有,显然无法出现文件 ...
BugKu_cookies
Kobalos的博客
08-10 491
访问目标地址,发现了一串不知道在表达什么的字符串 看到url最后是一个base64加密了的字符串“a2V5cy50eHQ=”,尝试解码 尝试用 filename访问index.php(原url使用base64,这也将index.php进行编码),line参数应该是行数,试一下 line=2 那么尝试把line改成3看看会发生什么呢 到这里可以猜测,每改一次行数就会显示一行源码! 我们尝试把line改成20的时候,发现是个空白页,不断减少范围,发现共有18行源代码! 构造脚本! 代码如下: im.
Bugku-cookie
qq_51979295的博客
09-09 484
时间:2023年9月9日 类型:Web cookie base64发现get传参给变量filename了一个base64加密数据,解码后为key.txt,将字符串“index.php”base64编码后传给filename变量,再改变line的值来遍历主页源码,编写简易脚本跑一下 得到源码 代码分析 页面读取是先用了base64 decode再访问的,同时还会检查该页面在不在访问列表中。所以我们要将要访问的页面进行base64编码之后再传参,同时要注意访问文件是否在访问列表中 当获取到cookie ma
bugku-web-cookies
m0_52484587的博客
07-28 427
定义了一个文件列表数组$file_list,包含了两个默认的文件keys.txt和index.php。如果COOKIE中存在名为’margin’的值,并且该值为’margin’,则将一个名为’keys.php’的文件添加到文件列表中。也就是cookie值为margin时显示keys.php内容。我想不到要改keys.txt成index.php(base64加密格式:aW5kZXgucGhw==)进来以后看到一个巨长的字符串, 源码同样,发现url后面是base64编码解码得keys.txt。
BugKuCTF中套路满满的题-------Cookie欺骗
qq_42133828的博客
12-19 2512
这一题,首先看题目,Cookie欺骗,那么什么是Cookie欺骗呢?      看了网上的一些博客后,我想可以总结一句话就是: 你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆  好了,话不多说,直接上。。。      首先,界面给出的是一串字符,当我想并没有什么用...
BugkuCTF web20_cookies欺骗 writeup
Mitchell_Donovan的博客
01-14 636
web20_cookies欺骗 原题链接 key:python脚本+修改cookies+base64加密访问 ①题目环境里显示一大长串神秘英文???? 查看源码后没有线索 但是观察URL发现参数filename的值经过了base64加密 拿去解密,结果是keys.txt ②大胆猜想,或许能得到源码 于是尝试修改参数filename=index.php 值得注意的是,此处index.php要用base64加密为aW5kZXgucGhw 回车发现啥也没有。。。 这才发现原来UR
BUGKU-WEB cookies
默默提升实验室
03-12 1720
BUGKU-WEB cookie欺骗
cookies-Bugku CTF
Alasding的博客
09-10 461
一看题目cookies,首先想到的就是抓包 抓包一看,emmm……毫无头绪哪 不过看url: /index.php?line=&filename=a2V5cy50eHQ= ”line=“空肯定是要设置一下什么参数 filename的值一看就是base64加密的密文呀 先解出来看看:keys.txt 但是keys.txt返回值什么都看不出来…… 想了半天……看见那个filename可以换一下参数看看别的文件还能不能看呀,最简单的最常用的就是index.php base64加密:aW5kZXgucGh
Bugku——cookie欺骗
csu_vc的博客
10-28 8601
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
cookie欺骗(bugku)
weixin_46396711的博客
04-28 1454
解题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
bugku--cookie欺骗
YenKoc的博客
11-30 380
打开题目一看,是一串的东西,再看了一下filename发现不对劲了,明显是base64编码,拿去解码一下, 发现是这个,说明是filename,是需要解析的哪个文件名,把index.php编码一下,试试, 说明line需要去操作的,才可以把index.php给弄出来.直接上脚本 顺着代码意思,加入cookie就完事了。 ...
Bugku----cookies欺骗writeup
a1004070060的博客
06-02 801
解题链接:http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 一、题目打开是一串毫无意义的字符串,抓包也发现不了任何有价值的信息 二、尝试把参数filename的值解码得到真实文件名为keys.txt。 三、根据line和filename两个参数猜测网页显示的可能是filename...
BugKucookies 欺骗
qq_39368007的博客
06-09 1514
查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处index.php要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50,25,20都无回显,大约定在30 import...
bugku----正则匹配,cookies
qq_44418229的博客
07-16 587
bugku---正则匹配的练习 bugku---cookies欺骗
bugku
最新发布
03-20
- **Cookie篡改**:当服务器依赖客户端发送过来的cookie来进行身份认证时,可通过修改请求中的cookies字段实现未授权访问模拟实验。例如设置`http://example.com/index.php?line=&filename=a2V5cy50eHQ=`作为目标URL...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值