BugKuCTF中套路满满的题-------Cookie欺骗

最新推荐文章于 2022-04-04 19:09:53 发布

原创

最新推荐文章于 2022-04-04 19:09:53 发布 · 2.4k 阅读

4 ·

CC 4.0 BY-SA版权

本文介绍了BugKuCTF中的一道关于Cookie欺骗的题目。通过分析，总结了Cookie欺骗的基本概念，即利用已有的session_id在不同浏览器中实现无密码登录。在解题过程中，发现了URL参数line和filename的影响，经过base64解码和尝试不同的值，获得了源码，并通过抓包在keys.php页面构造特定Cookie参数margin，获取到flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

这一题，首先看题目，Cookie欺骗，那么什么是Cookie欺骗呢？

看了网上的一些博客后，我想可以总结一句话就是：

你在火狐成功登陆了一个账号，并且把session_id记录下来，转而去其他浏览器登陆此账号，但此时的登陆不需要密码和账号，只需要把Session_id传给服务器，便可成功登陆

好了，话不多说，直接上。。。

首先，界面给出的是一串字符，当我想并没有什么用，再看看URL上的，有参数line 和 filename，并且有一个base64编码，将编码解出得其值为 “keys.txt” ,这时如果改变一下filename的值会怎样，试一试index.php(base64编码的)，还有行号line的值为2（任意数字），会发现页面显示了不一样的代码（看来需要写个脚本运行一下了），脚本运行完之后，可以看出那是一串源码，最后分析源码得：抓包在keys.php页面构造Cookie参数margin,且margin的值为margin，发送即得flag

3 .

#coding=utf-8
import requests
import re
url='http://123.206.87.240:8002/web11/index.php'
r=requests.session()
for i in range(1,20):
    h

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

南人旧心1906

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BugkuCTF-WEB题cookie欺骗

am_03的博客

08-29

1197

知识点 isset：检测变量是否设置，并且不是 NULL $_GET：收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。举例： <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&

bugku CTF Web-20-cookies欺骗

weixin_47387913的博客

04-14

419

Web-20-cookies欺骗一、尝试提交flag的时候又忘记截图了，直接描述一下吧。给出的网站进入后是一串不知道什么东西的代码，也不像什么加密，直接使用，但是网站进入后网址后面出现了一串编码，base64解密。发现是读取的keys.txt里面的内容，改变line的值为1或0均相同，改变为2时无内容出现，说明无第二行内容。直接尝试读取index.php里的内容与keys.txt相同，把filename改为index.php，同样base64...

参与评论您还未登录，请先登录后发表或查看评论

BugKu -- cookies欺骗

热门推荐

小水池

08-11

1万+

cookies欺骗 100 http://120.24.86.145:8002/web11/ 答案格式：KEY{xxxxxxxx} 解题思路：打开链接是一串没有意义的字符串，查看源码没有发现什么观察url ，发现 a2V5cy50eHQ= 是一个base64编码，解码后是keys.txt http://120.24.86.145:8002/web11/i...

【BugkuCTF】Web--cookies欺骗

VZZmieshenquan的博客

02-10

1664

Description: http://123.206.87.240:8002/web11/ 答案格式：KEY{xxxxxxxx} Solution: 打开网页，发现URL有一段Base64URL解码得keys.txt，试了一些方法之后，将index.php也Base64编码了一下，尝试用filename读取index.php发现出现了php的第一行，所以这里我选择用python遍历ind...

ctf write cookies欺骗

god_001的博客

04-04

2988

题目：打开网页出现：发现对line和filename通过get方式传参，其中filename=a2V5cy50eHQ= 猜测是使用了base64加密，解密a2V5cy50eHQ=得到：可见可以通过filename上传文件，尝试将index.php进行base64加密后（aW5kZXgucGhw）赋值给filename，修改line=3, 访问http://114.67.175.224:14719/index.php?line=3&filename=aW5kZXgucGhw.

BugKuCTF中套路满满的题--------网站被黑了

qq_42133828的博客

12-07

2763

此题目进入后页面非常的华美，其实小编也想要这种鼠标类型的桌面，但苦于久久搜寻无果，一言难尽啊。。。。。好了话不多说，直接进入主题：网站被黑，顾名思义，要黑掉他，但是怎么黑，放心，这里只是一个简单的拿到后台shell的操作首先，先用御剑扫一波扫完结束后，有两个网页，进入第二个，得dao: 接下来就是爆破他的密码，使用burpsuit中的Intrude...

BugKuCTF中套路满满的题-------login3(SKCTF)

qq_42133828的博客

02-09

3183

根据题目给的提示，无疑是基于bool的盲注，而关于盲注的一般都与脚本有关，毕竟很少人会去一个一个猜然而，再用脚本解决这个问题时，也需要找到准确的注入语句，否则，白费。。。首先进入页面一试用户名为admin，发现密码报错（说明此用户存在，那么关键的问题就是密码了。。）：再构造语句，进行几次的基于bool盲注的注入，查看一下有没有绕过一些特殊的语句 username='^(1)^1...

BugKuCTF中套路满满的题--------flag.php

qq_42133828的博客

12-24

2497

这道题目主要考察代码审计能力以及序列化和反序列化的知识首先，什么是序列化，什么是反序列化？简而言之，序列化，就是把对象转化为字节，反序列化就是把字节转化为对象的过程好了，开始实现解题吧。。。。首先进入的界面是一个登陆框然而不论输入什么，提交上去都是没有反应，抓包查看了一下，发现数据包是一个’get‘，所提交的数据更本没有发出去，联想到提示hint，或许这是一个参数，在URL里给...

BugKuCTF中套路满满的题-------备份是个好习惯

qq_42133828的博客

12-07

3612

首先就点进去是一串字符 d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e 仔细看会发现这是两个一样的字符串，只不过拼接在一起了，MD5解密后的明文是空再看题目的标题是备份，那么就看看本网页的备份文件把输入 123.206.87.240:8002/web16/index.php.bak 注：.bak...

COOKIE欺骗

04-29

175

链接：http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=40 开始攻关：这里这里→http://ctf.idf.cn/game/web/40/index.php 进去之后就是cd67918e02086c10de8202a75ca31c256636bef519b576b............. ...

Bugku-Web-cookie欺骗.docx

05-16

Bugku-Web-cookie欺骗看到url上的参数有base64，解码发现是key.txt 把改参数换成index.php，观察发现line按行返回所以自己练练手写了个脚本跑出来

BugKu：cookies 欺骗

qq_39368007的博客

06-09

1503

查看源码后没有可用信息观察url发现参数filename的值加密了解密后filename=keys.txt 尝试用修改参数filename的值为index.php（注意此处index.php要用base64加密为aW5kZXgucGhw）发现参数line没有给值，随意赋值如3，出现写脚本抓原代码，先试一下有多少行，100，50，25，20都无回显，大约定在30 import...

Bugku——cookie欺骗

csu_vc的博客

10-28

8569

看到url上的参数有base64，解码发现是key.txt 把改参数换成index.php，观察发现line按行返回所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c

bugku cookies欺骗

qq_51439282的博客

02-03

331

打开题目可以看到一堆乱码毫无规律之后发现网址中有一串base64编码a2V5cy50eHQ= 解码得到：keys.txt 再尝试用 filename访问index.php（原url使用base64，这也将index.php进行编码） line应该是行数那么就从0开始试发现每增加一个数字都有所不同这样一个一个试太麻烦，直接用脚本将源码跑出来 import requests a = 30 for i in range(a): url = "http://114.67.246.176:16736/i

Bugku cookies欺骗

kaixinXQ的博客

08-08

225

Bugku cookies欺骗 1.点开链接显示字符串 2.filename=a2V5cy50eHQ= base64解码为keys.txt，将index.php通过base64编码，查看源码 url为：http://114.67.246.176:19276/index.php?line=1&filename=aW5kZXgucGhw 通过python脚本读取全部内容： import requests for i in range(30): url = "http://11...

bugku之cookies欺骗

Seaern的博客

08-02

678

题目链接打开页面一长串的字母··············无用源码······································无用观察url http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 参数filename的值是a2V5cy50eHQ=是base64编码，解密后得到ke...

Bugku-Web-Cookies欺骗

豆傻小饼干随记

01-18

361

题目描述解题思路由于题目已经提示题目是cookies欺骗了，那么这个题目跟cookie或多或少有关联先打开主页，发现了地址栏的变化与一串无规律的字符串使用base64解码这个字符串 # -*- coding: utf-8 -*- # --author：valecalida-- from base64 import b64decode origin_url = "http://114.67.246.176:18338/index.php?line=&filename=a2

Bugku：web cookies欺骗

qq_26961571的博客

07-10

339

打开这道题。发现全是一堆乱码！！马上打开源代码进行查看。也是一堆乱码！！！一点头绪没有。直到发现了网页的链接有问题，比普通的网页多出来了line，filename？？？哦吼，所以这里有猫腻。用base64解码之后发现filename=keys.txt 尝试使用index.php看看有没有源代码，但是依然要用base64加密index.php才可以打开。打开之后发现一片空白，后来在line=后面添加数字之后就出现了源...

软件设计师考试资料2004-2009真题详解

- 整合资料可能还包含了答题模板、案例分析的套路、设计题的解题框架，以及可能的考试加分项等。通过系统地学习和理解这些知识点，考生可以为软件设计师考试做好充分的准备。需要注意的是，这些知识点的掌握程度...