bugku web cookie

最新推荐文章于 2024-07-30 18:28:53 发布
最新推荐文章于 2024-07-30 18:28:53 发布
阅读量231 收藏
点赞数
分类专栏: bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_58189778/article/details/119793050
版权
本文探讨了一种通过URL参数进行文件名Base64编码的方式来尝试获取服务器资源的方法。作者通过分析链接参数,注意到可能的行号(line)指示和Base64解码后的文件名(filename),并尝试不同组合来访问隐藏的PHP代码。最终,通过设置特定的cookie和解码后的PHP文件名,成功揭示了服务器上的PHP代码,这段代码与cookie设置有关。此过程展示了Web安全中常见的漏洞利用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.观察

http://114.67.246.176:12260/index.php?line=&filename=a2V5cy50eHQ=

链接打开后为一串超长字符串,看不出什么蹊跷

 

但是链接的两个查询参数需要注意,这两个参数的含义很可能代表着什么,第一个line参数为空,第二个filename参数的值很像base64编码,解码看到

 

出现keys.txt,这很明显是一个文件,构造http://114.67.246.176:12260/index.php?line=&filename=keys.txt返回为空,貌似这个文件不是这样用的。

再构造http://114.67.246.176:12260/keys.txt 发现了和第一个链接一样的内容,我们猜想第一个链接中line是不是表明某一行,filename是不是某个文件的 base64编码

尝试将第一个链接的line改为1,没有结果,还尝试了几次,都没有结果(迷惑),然后只能从filename入手,尝试一个最常见的index.php将其用base64编码,请求页面还是没有结果,再次更改line=1,发现有一行代码,继续增大line,出现新的代码。

 

此时可以尝试用python脚本请求得到完整代码

 

代码含义很明显了,特备是关于cookie那一段,与题目呼应上了,设置cookie为margin=margin,和查询参数filename为keys.php的base64编码,重发数据包

需要使用Brup Suite等查看源码,要不然php代码在浏览器中会不显示

 

Bugku-webcookies
weixin_42939822的博客
03-13 1652
一打开题目,发现一系列重复的字符串,受到“备份是个好习惯”题目的影响,不自觉地对这串字符串进行了各种解密,无果…… 此时思路堵塞,无意间看到url中的payload格式,对filename变量进行了base64解码,得到了keys.txt的结果。 想到可能存在php常见的文件包含问题,于是对filename变量进行了更改,变更为index.php的base64加密,同时猜测line变量表示源码的行数,先另line=3,进行尝试,喜得猜想结果。 于是编写脚本,对index.php的源码进行提取。
BugkuCTF-WEBcookie欺骗
am_03的博客
08-29 1158
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
Bugku WEB cookies
qq_41696858的博客
07-01 224
打开场景,直接在url里面带了filename,明显的文件读取漏洞 利用脚本读取index.php的所有内容 ——------------------------------ #! /usr/bin/python import requests a=30 for i in range(a): url="http://120.24.86.145:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw" s=requests
Bugku_Web_Cookies
m0_46684679的博客
09-09 169
Bugku_Web_Cookies 日常训练 题目:https://ctf.bugku.com/challenges/detail/id/87.html 一道题目开始,把能用的、可疑的都记一记 提示cookies欺骗,但现在无cookie 参数line为空,参数filename的值为base64编码,且为GET传输 网页上文本内容(应该没关系) 思路:寻找cookie,请求访问index.php页面,向有flag的页面提交正确参数和cookie a2V5cy50eHQ= 解码为keys.txt
Bugkuweb cookies欺骗
qq_26961571的博客
07-10 324
​ 打开这道题。 发现全是一堆乱码!!马上打开源代码进行查看。 也是一堆乱码!!!一点头绪没有。 直到发现了网页的链接有问题,比普通的网页多出来了line,filename??? 哦吼,所以这里有猫腻。 用base64解码之后发现filename=keys.txt 尝试使用index.php看看有没有源代码,但是依然要用base64加密index.php才可以打开。 打开之后发现一片空白,后来在line=后面添加数字之后就出现了源...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
BugkuCTF Web
2201_75891821的博客
07-30 2054
Bug ku CTF web
Bugku WEB 都过滤了
qq_41696858的博客
07-25 1002
这题呢,网上有很多解法,那都是这个题目没有完善之前的,现在来说已经修复的差不多了,像以前的直接/flag当然行不通,源码泄露啥的也被删了 严格来说,其实这是一道sql注入题 打开场景,啥提示没有,那就dirsearch扫一波,在一番查找过后,发现images文件夹下有一张图片,那就是作者给的提示,也就是不是数字开头的字符串在比较时会自动转成0 那么他的提示里0=0也就是永真,所以可以爆出所有的用户名 友情小tips:三个0异或不是1,而是0,不要想当然,这就是一个存粹的数学问题 最后一个式子给出了如何有条件
bugku web cookies欺骗
weixin_43928140的博客
05-20 771
记录菜鸡生活的第十二天 首先打开题目时一串字符串了 开始没啥想法,但是注意到了后面的url然后拿去解密,发现是keys.txt,放上去试一下 发现没有内容了,然后再思考一下,看这个url里面?后面有两个参数,一个line一个filename,然后filename后面是用的base64编码格式,就感觉filename传递的就是 base64密文格式,然后u传给后台的base64.decode()...
bugku-web8
烟敛寒林的博客
12-08 4901
题目地址:http://123.206.87.240:8002/web8/ 可以看出这是一道代码审计的题目。 方法一: 先根据 题目提示 txt??? 访问 flag.txt,发现其中内容 flags $ac是指flag.txt中的内容flags,$fn指的是flag.txt这个文件 Payload: ?ac=flags&fn=flag.txt 方...
BugkuCTF】Web--cookies欺骗
VZZmieshenquan的博客
02-10 1654
Description: http://123.206.87.240:8002/web11/ 答案格式:KEY{xxxxxxxx} Solution: 打开网页,发现URL有一段Base64URL解码得keys.txt,试了一些方法之后,将index.php也Base64编码了一下,尝试用filename读取index.php发现出现了php的第一行,所以这里我选择用python遍历ind...
BugKu -- cookies欺骗
热门推荐
小水池
08-11 1万+
cookies欺骗         100 http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx}  解题思路: 打开链接是一串没有意义的字符串,查看源码没有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt http://120.24.86.145:8002/web11/i...
BugKu web20 cookies欺骗
m0_49762339的博客
12-24 590
BugKu web20 cookies欺骗 ①打开页面发现一堆乱码什么意思也不知道。然后看到url有两个参数(line=&filename=a2V5cy50eHQ=) ②其中一个是“a2V5cy50eHQ=”base64解码后是“keys.txt”,然后盲猜line是行数。这时就想看看index.php(base64后为aW5kZXgucGhwCg==) ③然后给file参数1,2,3……发现出现了代码。这时就想到爬虫来帮忙收集代码 废话不多说直接上代码: import requests for i
BugkuCTF:cookies欺骗(web
s0il的博客
04-03 2700
题目描述: 点开链接,给了一串字符,这里只是一部分: rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaiheg Burp抓包,发现没什么效果: 思路 但,包里面的 GET /web11/ind...
bugku-web-cookie欺骗
a3uRa的一个窝
08-14 966
url上有base64,解密得到filename=key.txt index.php用base64加密 同样方法,把加密后的字符串,放到filename的参数中,回车 查看源代码,发现 import requests s=requests.session() url='http://120.24.86.145:8002/web11/index.php' for i in range(0...
化工仪表及自动化讲稿.doc
最新发布
05-28
化工仪表及自动化讲稿.doc
【智能移动机器人领域】2025智能移动机器人电机与减速机产品发展蓝皮书:市场现状、趋势及应用前景分析书由新战略
05-28
内容概要:《2025智能移动机器人电机与减速机产品发展蓝皮书》由新战略移动机器人产业研究所根据CMR产业联盟统计数据编写,涵盖了国内外超30家电机及减速机企业的业务数据和移动机器人本体企业应用现状的综合分析。报告指出,2024年中国智能移动机器人电机市场规模约为11.6亿元,销售量约105万台,其中轮式移动机器人占比最大,达62.80%。未来市场将呈现“人形机器人引领增长、工业AGV/AMR稳健扩容、商用服务机器人快速渗透”的格局,预计到2030年人形机器人将占据大部分市场。智能移动机器人动力系统将朝着“更高效、更聪明、更绿色”的方向发展,推动机器人从“工具”向“智能体”转变。; 适合人群:从事智能移动机器人及相关领域的研发人员、投资者、电机及减速机厂商等专业人士。; 使用场景及目标:①帮助本体企业进行产品选型;②为投资方提供市场趋势和投资机会的参考;③指导电机及减速机厂商制定发展战略和市场布局。; 其他说明:蓝皮书的数据来源于国内外超过30家电机及减速机企业和超过35家机器人企业的调研,采用多种调研方式确保数据的准确性和可靠性。报告覆盖了工业移动机器人(AGV/AMR)、人形机器人及商用服务机器人等领域,不包括家用扫地机器人和农业机器人。
论文模板-html5蓝色智能电子产品网站源码-实训商业源码.zip
05-28
论文模板-html5蓝色智能电子产品网站源码-实训商业源码.zip
Java Web中含Cookie的登录机制解析
- Java Web应用可以通过设置Cookie来记录用户的登录信息。 - Cookie通常用于存储一些临时状态信息,比如用户登录后的会话标识符。 - 当用户再次访问应用时,应用可以通过检查存储在客户端的Cookie来确认用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值