BUGKU-WEB cookies

题目描述

题目截图如下:
在这里插入图片描述

进入场景看看:
在这里插入图片描述

解题思路

  • 看源码
  • 看F12:看请求链接
  • 看提示:cookies欺骗

相关工具

  • 插件:ModHeader或者hackbar
  • base64解密

解题步骤

  1. 看源码

在这里插入图片描述
就是rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibry字母的重复。
2. 看F12:看请求链接

http://114.67.175.224:11931/index.php?line=3&filename=a2V5cy50eHQ=

在这里插入图片描述
好像有base64加密:a2V5cy50eHQ==,解密得到keys.txt。
这个文件内容和进入场景看到的一致:http://114.67.175.224:11931/keys.txt
在这里插入图片描述
还有一个line参数,修改并没有发生任何变化。我想不到要改keys.txt成index.php(base64加密格式:aW5kZXgucGhw):

http://114.67.175.224:11931/index.php?line=1&filename=aW5kZXgucGhw==
  • line=1时:
    在这里插入图片描述
  • line=2时:
    在这里插入图片描述
    以此类推得到该文件源码,当然是用脚本跑不出来啦:
import requestsa=25 #表示index.php文件的代码行数
for i in range(a):url="http://114.67.175.224:11931/index.php?line="+str(i)+"&filename=aW5kZXgucGhw=="s=requests.get(url)print(s.text)

得到:

<? php
error_reporting(0);
$file = base64_decode(isset($_GET['filename']) ? $_GET['filename'] : "");
$line = isset($_GET['line']) ? intval($_GET['line']) : 0;
if ($file == '') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array('0' => 'keys.txt','1' => 'index.php',
);
if (isset($_COOKIE['margin']) && $_COOKIE['margin'] == 'margin') {$file_list[2] = 'keys.php';
}
if (in_array($file, $file_list)) {$fa = file($file);echo $fa[$line];
} ?>

部分解释:

定义了一个文件列表数组$file_list,包含了两个默认的文件keys.txt和index.php。如果COOKIE中存在名为’margin’的值,并且该值为’margin’,则将一个名为’keys.php’的文件添加到文件列表中。也就是cookie值为margin时显示keys.php内容。

3.看提示:cookies欺骗。即然没有什么其他的,那就按照提示来。设置cookie:margin=margin,base64编码keys.php

http://114.67.175.224:11931/index.php?line=&filename=a2V5cy5waHA=

在这里插入图片描述
在这里插入图片描述

得到Flag

flag{2457d80f9f5a80e6d24f0ed0ac47dabb}

在这里插入图片描述

新知识点

  • Cookie
  • 用户在登录之后通常会保存用户信息,以便在其他需要权限的页面去验证用户信息是否具有访问权限。
  • 一个页面是否能够被访问,判断依据是通过存储信息区域中用户的信息来判断的
  • 登录页面的作用就是 验证 用户输入的用户名+密码的组合是否在数据库中存在,如果存在则把信息保存在存储信息的区域,以便各个页面去判断权限
  • 信息存储区域对于我们来说至关重要,一般常见的有两种形式,session和cookies:
  • 不同的用户在访问网站的时候 都会拥有各自的session或者cookies,不同用户之间互不干扰。
  • session在服务器端产生,比较安全,但是如果session较多则会影响性能. cookies在客户端产生,安全性稍弱
    session生命周期 在指定的时间(如20分钟)到了之后会结束,不到指定的时间,也会随着浏览器进程的结束而结束。
  • cookies默认情况下也随着浏览器进程结束而结束,但如果手动指定时间,则不受浏览器进程结束的影响。

有用的话,请点赞收藏评论,帮助更多的同学哦

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/543022.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

spring-boot操作elasticsearch

一、环境准备 springboot与elasticsearch的更新都非常快&#xff0c;为了避免兼容性问题&#xff0c;要注意下选择的版本问题。具体的可参考官网 --> springboot与elasticsearch版本兼容性 1.1导入依赖 <dependencies><dependency><groupId>org.spring…

【CKA模拟题】查询消耗CPU最多的Pod

题干 For this question, please set this context (In exam, diff cluster name) 对于此问题&#xff0c;请设置此上下文&#xff08;在考试中&#xff0c;diff 集群名称&#xff09; kubectl config use-context kubernetes-adminkubernetesFind the pod that consumes the …

算法笔记 连载中。。。

HashMap&#xff08;会根据key值自动排序&#xff09; HashMap<String, Integer> hash new HashMap<>() hash.put(15,18) hash.getOrDefault(ts, -1) //如果ts(key)存在&#xff0c;返回对应的value 否则返回-1 hashMap1.get(words1[i])1会报错&#xff0c;因…

基于物联网的智能农业种植管理系统设计

传统农业种植中对农作物种植环境的掌控更多的是依靠个人的经验。科学技术的进步可逐步改变人们对农作物种植环境变化的感知&#xff0c;因此&#xff0c;以物联网技术对嵌入式、传感及控制等技术的整合而实现一款可对农作物种植环境中是否下雨、土壤湿度等变化施以监测并完成自…

css 各种方位计算 - client系列 offset系列 scroll系列 x/y 系列

offset系列 HTMLElement.offsetTop - Web API 接口参考 | MDN 一文读懂offsetHeight/offsetLeft/offsetTop/offsetWidth/offsetParent_heightoffset-CSDN博客 client系列 搞清clientHeight、offsetHeight、scrollHeight、offsetTop、scrollTop-CSDN博客 scroll系列 秒懂scr…

C++第五弹---类与对象(二)

✨个人主页&#xff1a; 熬夜学编程的小林 &#x1f497;系列专栏&#xff1a; 【C语言详解】 【数据结构详解】【C详解】 类与对象 1、类对象模型 1.1、如何计算类对象的大小 1.2、类对象的存储方式猜测 1.3、结构体内存对齐规则 2、this指针 2.1、this指针的引出 2.2…

【SQL Server】实验八 综合设计

1 实验目的 了解和掌握数据库设计的有关理论和方法。可以灵活运用数据库设计方法设计一个中小型规模的数据库。 2 实验内容 2.1 数据库概念模型设计 进行需求分析。设计数据库概念模型&#xff0c;画出E-R图。 2.2 数据库逻辑模型设计 根据数据库概念模型设计数据库的逻…

带你玩转Python爬虫(爬取电影资源篇)

时隔多日不见&#xff0c;今天咱们再来玩玩爬虫&#xff01; 目录 环境准备 网页解析 提取电影信息 提取下载链接 完整代码示例 爬取电影是一个很基本的爬虫习题&#xff0c;学好python爬虫&#xff0c;受益终身~ 环境准备 OK啊首先&#xff0c;我们需要准备好Python的开…

堆排序

在上一篇博客中讲解了堆&#xff0c;现在来讲讲基于堆实现的排序&#xff0c;即堆排序。 要用堆排序&#xff0c;首先我们需要先建堆&#xff0c;建堆有两种方法&#xff1a;向上调整法建堆和向下调整法建堆。接下来我们分析这两种方法的时间复杂度。 向上调整法&#xff1a;…

xss.haozi.me靶场“0x0B-0x12”通关教程

君衍. 一、0x0B 实体编码绕过二、0x0C script绕过三、0x0D 注释绕过四、0X0E ſ符号绕过五、0x0F 编码解码六、0x10 直接执行七、0x11 闭合绕过八、0x12 闭合绕过 XSS-Labs靶场“1-5”关通关教程 XSS-Labs靶场“6-10”关通关教程 Appcms存储型XSS漏洞复现 XSS-Labs靶场“11-13、…

Java8中Stream流API最佳实践Lambda表达式使用示例

文章目录 一、创建流二、中间操作和收集操作筛选 filter去重distinct截取跳过映射合并多个流是否匹配任一元素&#xff1a;anyMatch是否匹配所有元素&#xff1a;allMatch是否未匹配所有元素&#xff1a;noneMatch获取任一元素findAny获取第一个元素findFirst归约数值流的使用中…

【C#】int+null=null

C#语法&#xff0c;这玩意不报错 intnullnull&#xff0c;有点不合逻辑 (Int32)(bizRepair0rder.CreateTime. Value - regues.Mlodifylime.Value).TotalMinutes (Int32)(bizRepair0rder.CreateTime. Value - reques.llodifylime.Value).TotalMinutes nullstring是引用类型&…