bugku web cookies欺骗

最新推荐文章于 2024-03-12 22:42:04 发布
原创 最新推荐文章于 2024-03-12 22:42:04 发布 · 777 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博主记录菜鸡生活第十二天,对题目中url进行解密,发现filename为base64编码格式。通过对index.php加密测试,发现line参数控制返回代码行数,确定PHP文件共18行。还指出需在cookies中设置键值对margin=margin,结合base64密文传递给filename即可。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

记录菜鸡生活的第十二天

首先打开题目时一串字符串了
在这里插入图片描述
开始没啥想法,但是注意到了后面的url然后拿去解密,发现是keys.txt,放上去试一下
在这里插入图片描述
发现没有内容了,然后再思考一下,看这个url里面?后面有两个参数,一个line一个filename,然后filename后面是用的base64编码格式,就感觉filename传递的就是 base64密文格式,然后u传给后台的base64.decode()来解密
就试着把index.php加密,变成了aW5kZXgucGhw 然后再放上去,但是网页空白了,emmmm可能是line这个参数吧,line是行的意思,猜一猜可能是第一行,试一下(我是随便写的2,就出现了一行代码
在这里插入图片描述
换成3试一下
在这里插入图片描述所以看样子是当line=1,2,3,n的时候,都会返回一行代码,可能是源码吧
在这里插入图片描述
所以我首先试了line=20,返回空,慢慢减小发现代码只有18行为php文件尾,不介意的话倒是可以从第一行到十八行全部拿出来,下面给出源码

<?php
 
error_reporting(0);
 
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
 
$line=isset($_GET['line'])?intval($_GET['line']):0;
 
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
 
$file_list = array(
 
'0' =>'keys.txt',
 
'1' =>'index.php',
 
);
 

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){      
 
$file_list[2]='keys.php';
 
}
 
 
 
if(in_array($file, $file_list)){
 
$fa = file($file);
 
echo $fa[$line];
 
}

?>

看一下的话发现需要cookies中保存的键值对为margin=margin,所以想到可以在hackbar里面给cookies加上这个,或者是burp也可以,然后还有就是要注意之前的base64编码,所以的话最后给出keys.txt的base64密文传递给filename,加上cookies就ok了

BugKucookies 欺骗
wssmiss的博客
03-25 1581
题目链接 http://123.206.87.240:8002/web11/ 查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50...
Bugku——cookies欺骗
Dig_的博客
09-22 1215
URL的中的base64解码为keys.txt。 猜测文件名都是以base64的方式使用的。 key.txt的内容有些不明所以,干脆去索引页面(index.php)看看源码。 index.php用base64加密后替换key.txt的base64,页面存在却没有内容,查看源码发现只有&amp;amp;lt;?php ,说明源码需要加参数遍历。 发现给参数line一个个传入值才有源码,写脚本遍历出源码 import...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
Bugkuweb cookies欺骗
qq_26961571的博客
07-10 339
​ 打开这道题。 发现全是一堆乱码!!马上打开源代码进行查看。 也是一堆乱码!!!一点头绪没有。 直到发现了网页的链接有问题,比普通的网页多出来了line,filename??? 哦吼,所以这里有猫腻。 用base64解码之后发现filename=keys.txt 尝试使用index.php看看有没有源代码,但是依然要用base64加密index.php才可以打开。 打开之后发现一片空白,后来在line=后面添加数字之后就出现了源...
bugku-web-cookie欺骗
a3uRa的一个窝
08-14 984
url上有base64,解密得到filename=key.txt index.php用base64加密 同样方法,把加密后的字符串,放到filename的参数中,回车 查看源代码,发现 import requests s=requests.session() url='http://120.24.86.145:8002/web11/index.php' for i in range(0...
bugku CTF Web-20-cookies欺骗
weixin_47387913的博客
04-14 419
Web-20-cookies欺骗 一、尝试 提交flag的时候又忘记截图了,直接描述一下吧。 给出的网站进入后是一串不知道什么东西的代码,也不像什么加密,直接使用,但是网站进入后网址后面出现了一串编码,base64解密。 发现是读取的keys.txt里面的内容,改变line的值为1或0均相同,改变为2时无内容出现,说明无第二行内容。 直接尝试读取index.php里的内容 与keys.txt相同,把filename改为index.php,同样base64...
BugkuCTF-WEB题cookie欺骗
am_03的博客
08-29 1194
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 7057
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
Bugku——cookie欺骗
csu_vc的博客
10-28 8568
看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来#!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-10-28 09:36:41 # @Author : csu_vc # @Link : http://blog.c
cookies欺骗bugku-web
小白的劝退之路
04-30 353
Bugku-webcookies
weixin_42939822的博客
03-13 1672
一打开题目,发现一系列重复的字符串,受到“备份是个好习惯”题目的影响,不自觉地对这串字符串进行了各种解密,无果…… 此时思路堵塞,无意间看到url中的payload格式,对filename变量进行了base64解码,得到了keys.txt的结果。 想到可能存在php常见的文件包含问题,于是对filename变量进行了更改,变更为index.php的base64加密,同时猜测line变量表示源码的行数,先另line=3,进行尝试,喜得猜想结果。 于是编写脚本,对index.php的源码进行提取。
Bugku-WEB-cookies欺骗(缺一个python脚本)
Jaychouzzk
11-24 464
题目: 这里注意到filename=a2V5cy50eHQ=,应该是base64编码,解码一下,得到了keys.txt 想想应该怎么利用一下呢。题目是cookies欺骗,可能keys.txt中应该存在我们所需要的cookies   解题:这里想错了。。没仔细去看url,明显是打开的keys.txt才输出的这么多字符串,line应该是对应的行数 尝试打开index.php看看是否能将其...
Bugku WEB cookies
qq_41696858的博客
07-01 233
打开场景,直接在url里面带了filename,明显的文件读取漏洞 利用脚本读取index.php的所有内容 ——------------------------------ #! /usr/bin/python import requests a=30 for i in range(a): url="http://120.24.86.145:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw" s=requests
BUGKU-WEB cookies
最新发布
天泽岁月
03-12 1603
BUGKU-WEB cookie欺骗
Bugku_Web_Cookies
m0_46684679的博客
09-09 175
Bugku_Web_Cookies 日常训练 题目:https://ctf.bugku.com/challenges/detail/id/87.html 一道题目开始,把能用的、可疑的都记一记 提示cookies欺骗,但现在无cookie 参数line为空,参数filename的值为base64编码,且为GET传输 网页上文本内容(应该没关系) 思路:寻找cookie,请求访问index.php页面,向有flag的页面提交正确参数和cookie a2V5cy50eHQ= 解码为keys.txt
Bugku-Web-Cookies欺骗
豆傻小饼干随记
01-18 361
题目描述 解题思路 由于题目已经提示题目是cookies欺骗了,那么这个题目跟cookie或多或少有关联 先打开主页,发现了地址栏的变化与一串无规律的字符串 使用base64解码这个字符串 # -*- coding: utf-8 -*- # --author:valecalida-- from base64 import b64decode origin_url = "http://114.67.246.176:18338/index.php?line=&filename=a2
cookie欺骗bugku)
weixin_46396711的博客
04-28 1429
解题思路: 打开链接,发现是一串无意义的字符串 观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。 当line=1时 当line=2时 可通过python脚本将该文件内容打印出来 import requests a=25 #表示index.php文件的代码行数 for i in range(a): url="http:/
bugku cookies欺骗
qq_51439282的博客
02-03 331
打开题目可以看到一堆乱码毫无规律 之后发现网址中有一串base64编码a2V5cy50eHQ= 解码得到:keys.txt 再尝试用 filename访问index.php(原url使用base64,这也将index.php进行编码) line应该是行数那么就从0开始试发现每增加一个数字都有所不同 这样一个一个试太麻烦,直接用脚本将源码跑出来 import requests a = 30 for i in range(a): url = "http://114.67.246.176:16736/i
掌握jquery.cookies操作,管理Web Cookies无忧
随着Web应用程序的发展,客户端存储数据的需求日益增加,其中Cookie是早期Web开发中最常用的客户端存储方式之一。为了简化在JavaScript中对Cookies的操作,开发者们创建了各种库和插件,其中jQuery插件"jquery....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值