Bugku CTF cookies欺骗

Bugku CTF cookies欺骗

020822

打开题目环境,如图所示

关键在于url

http://114.67.175.224:13635/index.php?line=&filename=a2V5cy50eHQ=

a2V5cy50eHQ=这一串直接拿去base64解码,得到keys.txt。猜测这两个参数的意义可能是:line读取文件第几行,filename为被读取文件的base64编码后的字符。这样我们可以直接读取index.php的源代码了。

一行一行读取,需要一点耐心。

读出的index.php源代码如下

<?php
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
    '0' =>'keys.txt',
    '1' =>'index.php',
);

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
    $file_list[2]='keys.php';
}
if(in_array($file, $file_list)){
    $fa = file($file);
    echo $fa[$line];
}
?>

就是获取用户传入的两个参数然后按行读取文件。但是只能读取index.php与keys.txt。只有当用户的cookie中存在margin=margin时,才能够读取keys.php的源代码。

猜测flag可能在keys.php文件当中。要读取keys.php当中的源代码,我们只需要将keys.php用base64编码,然后传参,抓包之后伪造cookie即可。

payload如下

http://114.67.175.224:13635/index.php?line=&filename=a2V5cy5waHA=

burpsuite抓包,然后伪造cookie

拿到flag

------本页内容已结束,喜欢请分享------

文章作者
能不能吃完饭再说
隐私政策
PrivacyPolicy
用户协议
UseGenerator
许可协议
NC-SA 4.0

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
CTF题解
# 代码审计# cookie
喜欢就支持一下吧
点赞22赞赏 分享
相关推荐
bugku-source题解——敏感信息泄露-能不能吃完饭再说
bugku-source题解——敏感信息泄露
bugku-source题解——敏感信息泄露
2年前 326
RCE命令注入-能不能吃完饭再说
RCE命令注入
RCE命令注入
2年前 293
N1BOOK-XSS的魔力writeup-能不能吃完饭再说
N1BOOK-XSS的魔力writeup
N1BOOK-XSS的魔力writeup
2年前 246
江苏工匠杯 easyphp-能不能吃完饭再说
江苏工匠杯 easyphp
江苏工匠杯 easyphp
2年前 238
Bugku CTF cookies欺骗-能不能吃完饭再说
Bugku CTF cookies欺骗
Bugku CTF cookies欺骗
2年前 208
upload-labs大闯关-能不能吃完饭再说
upload-labs大闯关
upload-labs大闯关
1年前 190
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片
用户封面
Andromeda的头像-能不能吃完饭再说
SQL注入基础教程-能不能吃完饭再说

1SQL注入基础教程

Nachos文件系统调用与shell-能不能吃完饭再说

2Nachos文件系统调用与shell

Adaline自适应线性神经元和学习收敛-能不能吃完饭再说

3Adaline自适应线性神经元和学习收敛

系统调用详解:以Nachos为例实现系统调用-能不能吃完饭再说

4系统调用详解:以Nachos为例实现系统调用

信号量+令牌桶算法实现的简单限流组件-能不能吃完饭再说

5信号量+令牌桶算法实现的简单限流组件

SeedLab——Environment Variable and Set-UID Program Lab-能不能吃完饭再说

6SeedLab——Environment Variable and Set-UID Program Lab