随笔 - 51 文章 - 0 评论 - 4 阅读 - 19287

CTFer成长记录——CTF之Web专题·buuctf—Cookies

合集 - CTF之web专题(37)

1.CTFer成长记录——web专题·本地访问网址2023-06-26 2.CTFer成长记录——web专题·一句话木马2023-06-27 3.CTFer成长记录——Web专题·从cookie中获取信息2023-06-27 4.CTFer成长记录——Web专题·双写绕过2023-06-27 5.CTFer成长记录——Web专题·robots协议2023-06-28 6.CTFer成长记录——Web专题·Linux中的.swp文件2023-06-29 7.CTFer成长记录——Web专题·修改页面元素2023-06-29 8.CTFer成长记录——Web专题·判断绕过2023-07-09 9.CTFer成长记录——CTF之Web专题·初识反序列化2023-07-14 10.CTFer成长记录——CTF之Web专题·攻防世界-PHP22023-07-20 11. CTFer成长记录——CTF之Web专题·bugku-Simple_SSTI_22023-07-24 12.CTFer成长记录——CTF之Web专题·bugku-eval2023-07-24 13.CTFer成长记录——CTF之Web专题·bugku-变量12023-07-27 14.CTFer成长记录——CTF之Web专题·[ACTF2020 新生赛]Include2023-07-27 15. CTFer成长记录——CTF之Web专题·bugku—备份是个好习惯2023-07-28 16.CTFer成长记录——CTF之Web专题·攻防世界—easyupload2023-07-29 17.CTFer成长记录——CTF之Web专题·攻防世界—fileinclude·好多文件呀2023-07-29 18.CTFer成长记录——CTF之Web专题·攻防世界—easyphp2023-07-29 19. CTFer成长记录——CTF之Web专题·buuctf—secretfile2023-07-29 20.CTFer成长记录——CTF之Web专题·19强网杯—随便注2023-07-30 21.CTFer成长记录——CTF之Web专题·攻防世界—file_include2023-07-31 22.CTFer成长记录——CTF之Web专题·攻防世界—unseping2023-07-31 23.CTFer成长记录——CTF之Web专题·攻防世界—NewsCenter2023-07-31 24.CTFer成长记录——CTF之Web专题·极客大挑战 2019—http2023-08-02 25.CTFer成长记录——CTF之Web专题·极客大挑战—Upload2023-08-02 26.CTFer成长记录——CTF之Web专题·极客大挑战—BabySQL2023-08-03 27.CTFer成长记录——CTF之Web专题·攻防世界-Web_python_template_injection2023-08-04 28.CTFer成长记录——CTF之Web专题·攻防世界-Web_php_unserialize2023-08-07 29.CTFer成长记录——CTF之Web专题·攻防世界-php_rce2023-08-07 30.CTFer成长记录——CTF之Web专题·攻防世界-Web_php_include2023-08-07 31. CTFer成长记录——CTF之Web专题·buuctf-easy_tornado2023-08-08 32.CTFer成长记录——CTF之Web专题·攻防世界—lottery2023-08-10 33. CTFer成长记录——CTF之Web专题·攻防世界—ics-052023-08-10 34.CTFer成长记录——CTF之Web专题·buuctf—admin2023-08-10

35.CTFer成长记录——CTF之Web专题·buuctf—Cookies2023-08-18

36. CTFer成长记录——CTF之Web专题·bugku—never_give_up2023-08-18 37.CTFer成长记录——CTF之Web专题·[SWPUCTF 2021 新生赛]jicao2023-09-30

一、题目链接

https://ctf.bugku.com/challenges/detail/id/87.html?id=87&

二、解法步骤

打开网页，发现自动给url上了参数：，

line的值为空，filename是base64加密格式，解密后为：key.txt。

首先尝试更改line=1,、2、3、4；发现无反应，然后尝试访问用filename访问index.php。因为直接访问地址会跳转上上述页面，猜测参数的值会触发302重定向。

于是filename=aW5kZXgucGhw，

页面无显示，查看源代码：，发现第一行有代码显示。猜测line控制显示代码行数：

line= 2：

接着用bp爆破line 从1~30试试，然后把每行的代码拼接起来：

通过代码审计，需要我们传入cookie的参数margin=margin，使得file_list数组存储(keys.php)，最后传入filename=keys.php的base64编码即可：

payload：index.php?line=&filename=a2V5cy5waHA=

最后在源代码中找到flag:

三、总结

本题考察是代码审计。破题点是要尝试将filename =index.php传入，同时结合源代码回显得出line参数的作用，通过bp爆破得到完整的代码，最后通过代码审计来传入合适的Cookie与filename得到flag。总的来说不难。

posted on 2023-08-18 17:05 MiracleWolf 阅读(129) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· CTFer成长记录——CTF之Web专题·bugku—never_give_up

· CTFer成长记录——CTF之Web专题·buuctf—secretfile

· Bugku - cookies

· CTFer blogs--Web-fileinclude

· 《CTFshow-Web入门》03. Web 21~30

阅读排行：
· 阿里最新开源QwQ-32B，效果媲美deepseek-r1满血版，部署成本又又又降低了！
· AI编程工具终极对决：字节Trae VS Cursor，谁才是开发者新宠？
· 开源Multi-agent AI智能体框架aevatar.ai，欢迎大家贡献代码
· Manus重磅发布：全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后，我竟然真的恢复了删除的微信聊天记录！

昵称： MiracleWolf
园龄： 1年10个月
粉丝： 3
关注： 0

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

合集

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

1. CTFer成长记录——web专题·本地访问网址(1)

最新评论

1. Re:CTFer成长记录——Web专题·双写绕过
打不开题目链接，这题找不到
--浑浑噩噩又一年
2. Re:CTFer成长记录——web专题·本地访问网址
@MiracleWolf 好，谢谢...
--热血难凉
3. Re:CTFer成长记录——web专题·本地访问网址
@热血难凉这个网站挂了，刷题可以去攻防世界，bugku，BUUCTF里面。...
--MiracleWolf
4. Re:CTFer成长记录——web专题·本地访问网址
这个网站我不能访问，新手，不能理解
--热血难凉