首页 > 其他分享 >cookies

cookies

时间:2024-07-07 13:54:22浏览次数:14  
标签:cookies GET filename file line php margin

进入题目,提示cookies伪造

image

查看url发现filename为base64加密,发现参数line
image

尝试查看index.php,base64加密
image

对参数line进行遍历
image

image

image

image

得到源码
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
$file_list[2]='keys.php';
}

if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>
发现$_COOKIE['margin']=='margin'
于是cookie传参
image

发送但得不到flag 环境的问题

标签:cookies,GET,filename,file,line,php,margin
From: https://www.cnblogs.com/v3n0m-cccccc/p/18288420

相关文章

  • session、cookies、tonken以及JWT的定义以及区别
    session概述Session用于记录用户的状态。Session指的是一段时间内,单个客户端与Web服务器的一连串相关的交互过程。在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。Session是由服务器端创建的原理Session会为每一次会话分配一个S......
  • 高效管理JMeter中的Cookies:测试工程师的全面指南
    前言在性能测试和自动化测试中,Cookie管理是一个至关重要的环节。ApacheJMeter提供了强大的Cookie管理器,帮助测试工程师在模拟用户会话和维持状态时更加方便。本指南将详细介绍如何在JMeter中配置和使用Cookie管理器。什么是Cookie及其重要性Cookie是一种由服务器发送并存储在......
  • python-爬虫-获取浏览器的cookies
    1、封装浏览器对象#-*-coding:utf-8-*-"""封装类将获取浏览器的对象封装成一个类调用方法:1、importGet_Browser2、driver=Get_Browser.Get_Browsers().get_browser()"""fromseleniumimportwebdriverclassGet_Browsers:def__init__(self......
  • 使用jmeter,响应体response body中有两个同名的cookies时,如何获取第二个cookie进行跨线
     如图两个同名cookie:.AspNetCore.Cookies正则表达式提取器引用名称:loginCookie正则表达式:Set-Cookie:(.AspNetCore.Cookies=.*?;)模板:$1$(确保正确匹配到第二个.AspNetCore.Cookies)匹配数字2  beanshell后置处理程序${__setProperty(loginCookie,${loginCookie},)......
  • Python网络爬虫要清理cookies 才能再爬,有啥解决方法嘛?
    大家好,我是Python进阶者。一、前言前几天在Python钻石交流群【大写一个Y】问了一个Python基网络爬虫的问题,问题如下:大佬们请教个问题我做了个在某眼查抓地址数据的爬虫,程序中做了随机2-5秒的循环延时,现在大概爬800多个地址,就会查不出数据,要清理cookies才能再爬,有啥解决方法......
  • 请描述一下 cookies sessionStorage和localstorage区别
    Cookies、sessionStorage和localStorage都是Web浏览器提供的客户端存储机制,但它们之间有一些重要的区别:存储容量:Cookies最大容量约为4KB。sessionStorage和localStorage的容量都约为5MB。有效期:Cookies有明确的过期时间,可以设置为在浏览......
  • 实战5-某政府采购网cookies反爬(进入前检查浏览器)
    目标网站aHR0cDovL3d3dy55bmdwLmNvbS8=1.呈现状态2.分析网站先复制请求链接的curl看看打印出的结果打印出的结果不正常,来看看请求头,里面有一个'$Cookie',转场到请求连接的cookies中看看,xincaigou这个值大概就是我们想要的往上看其他请求,找xincaigou从哪冒出来,在第二个链......
  • 使用原生 cookieStore 方法,让 Cookie 操作更简单
    前言对于前端来讲,我们在操作cookie时往往都是基于document.cookie,但它有一个缺点就是操作复杂,它并没有像localStorage那样提供一些get或set等方法供我们使用。对与cookie的操作一切都是基于字符串来进行的。为了让cookie的操作更简便,Chrome87率先引入了cookieStore方法。docume......
  • 无涯教程-ExpressJS - Cookies
    Cookie是简单的files/data,随服务器请求发送到客户端并存储在客户端,每次用户重新访问网站时,该cookie都会与请求一起发送。要将Cookie与Express一起使用,无涯教程需要cookie解析器中间件。要安装它,请使用以下代码-npminstall--savecookie-parser现在要在Express中使用cookie,需......
  • [CF102586A] Cookies
    结论1:如果曲奇\(c\)当\(k=x\)时会被剩下,那么当\(k=x+1\)时亦会被剩下。感性理解即可。显然初始集合越大,曲奇越不容易被换走。结论2:原问题等价于以下问题:每次给出一个曲奇\(c\),遇到\(S_i=\)'S'且\(c>B_i\),或\(S_i=\)'B'且\(c<B_i\)就交换\(c,B_i\)(交换会保留到......