首页 > 其他分享 >CTFer成长记录——CTF之Web专题·buuctf—Cookies

CTFer成长记录——CTF之Web专题·buuctf—Cookies

时间:2023-08-18 17:11:06浏览次数:42  
标签:Web Cookies 源代码 index 代码 filename CTF line php

一、题目链接

https://ctf.bugku.com/challenges/detail/id/87.html?id=87&

二、解法步骤

  打开网页,发现自动给url上了参数:

 line的值为空,filename是base64加密格式,解密后为:key.txt。

  首先尝试更改line=1,、2、3、4;发现无反应,然后尝试访问用filename访问index.php。因为直接访问地址会跳转上上述页面,猜测参数的值会触发302重定向。

于是filename=aW5kZXgucGhw

页面无显示,查看源代码:,发现第一行有代码显示。猜测line控制显示代码行数:

 

line= 2:

 接着用bp爆破line 从1~30试试,然后把每行的代码拼接起来:

  通过代码审计,需要我们传入cookie的参数margin=margin,使得file_list数组存储(keys.php),最后传入filename=keys.php的base64编码即可:

  payload:index.php?line=&filename=a2V5cy5waHA=

  

  最后在源代码中找到flag:

三、总结

  本题考察是代码审计。破题点是要尝试将filename =index.php传入,同时结合源代码回显得出line参数的作用,通过bp爆破得到完整的代码,最后通过代码审计来传入合适的Cookie与filename得到flag。总的来说不难。

标签:Web,Cookies,源代码,index,代码,filename,CTF,line,php
From: https://www.cnblogs.com/miraclewolf/p/17641066.html

相关文章

  • web浏览器查看隐藏的密码
    有时候我们在web浏览器中输入密码时,有些系统密码框并没有查看密码的小脚丫,我们也不知道有没有输错,如下图:查看隐藏的密码(此方法也适用于已经保存过的密码):1、我们在密码框中鼠标右键,选择“检查”2、然后会进入代码检查器3、我们将代码type="password"这项改为 type="text"......
  • [SWPUCTF 2021 新生赛]error
    [SWPUCTF2021新生赛]error题目来源:nssctf题目类型:web涉及考点:SQL注入1.题目给了一个输入框,随便传点东西通过上面三次传入,我们可以判断闭合类型为单引号闭合发现没有回显位,但有报错提示,因此尝试报错注入2.extractValue()报错注入爆库名1'unionselect1,ext......
  • 百度WebUploader实现大文件上传
    ​ 我们平时经常做的是上传文件,上传文件夹与上传文件类似,但也有一些不同之处,这次做了上传文件夹就记录下以备后用。这次项目的需求:支持大文件的上传和续传,要求续传支持所有浏览器,包括ie6,ie7,ie8,ie9,Chrome,Firefox,360安全浏览器,并且刷新浏览器后仍然能够续传,重启浏览器(关闭......
  • WebDAV之π-Disk派盘 + 那样记账
    那样记账是一款个人记账应用,致力于提供简单和轻量的记账体验。以下是该应用的一些特点和功能:1.快速记账:那样记账提供多种直接记账方式,让您能够快速记录收入和支出。2.自定义:您可以自定义收支分类,以及记账的时间和金额。根据个人需求,随时修改和调整记账信息。3.多维度统计:该应用......
  • 软件测试|测试平台开发-Flask 入门:编写第一个简单 Web 应用
    简介Flask是一个轻量级的PythonWeb框架,它使得创建Web应用变得简单快捷。相比于Django框架,它具有以下的优点:轻:Flask是一个轻量级的Web框架,使用Python语言编写易:较其他同类型框架更为灵活、轻便且容易上手快:小型团队在短时间内就可以完成功能丰富的中小型网站或Web服务......
  • .net【C#】调用 webservice
    【C#】调用webservice的三种方法总结 WebService,WCF,WebApi区别与特点......
  • [NPUCTF2020]Baby Obfuscation
    [NPUCTF2020]BabyObfuscation将该文件使用ida打开并直接查看main()函数发现程序的主要逻辑为判断用户的输入是否符合要求,推测用户的输入为flag此时我们倒着分析来看,发现A0X1的值要与F0X4(A0X6[i_1],1)/10的值相等此时我们进入F0X4()函数分析该函数的功能是返回a-b......
  • 在linux下查看websphere版本
    进入websphere安装目录,IBM/WebSphere/AppServer/bin 然后执行 versionInfo.sh文件命令./versionInfo.sh 结果如下:InstalledProduct--------------------------------------------------------------------------------Name          IBMWebSphereApp......
  • web 通用 request - download
    requestimportaxiosfrom'axios'import{MessageBox,Message}from'element-ui'importstorefrom'@/store'import{getToken,getzyToken}from'@/utils/auth'//createanaxiosinstanceconstservice=axios.c......
  • 钉钉机器人监控项目异常_JavaWeb实现
    在prod环境,项目所触发的运行时异常,developer往往无法第一时间得知讯息(在没有项目监控的前提下),为了解决这一问题,可以利用钉钉机器人监控项目异常,实时通知/警报给developer。1>自定义紧急异常EmergencyException2>在重要业务中产生的异常转换为此异常3>在全局异常捕获,针对此......