[watevrCTF-2019]Cookie Store

最新推荐文章于 2023-11-07 17:34:06 发布
原创 最新推荐文章于 2023-11-07 17:34:06 发布 · 271 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#web安全 #cookie
本文讲解了如何通过分析session的Base64编码,推断旗面ID并构造请求,实现对网站支付系统的简单攻击。重点在于理解Base64编码的应用和在安全漏洞中的利用方法。 
知识点:session伪造+base64编码

我们抓包会发现
session会是一个base64编码,解密后

eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==

{"money": 50, "history": []}

在这里插入图片描述
而我们买第一个的时候,id会显0,买第二个的时候,id会显示1,那不难猜出第三个flag的id为2
在这里插入图片描述
所以我们只要构造

{"money": 100, "history": []}

然后base64加密一下就可以了。

eyJtb25leSI6IDEwMCwgImhpc3RvcnkiOiBbXX0=

最后把响应头的session给base64解码一下就可以了
在这里插入图片描述

练[watevrCTF-2019]Cookie Store
m0_66225311的博客
10-06 467
抓包放包,`set-cookie`和`cookie`的联系,`base64`编码,`cookie`请求头
[watevrCTF-2019]Cookie Store 1
zzf011900的博客
11-07 638
可以看到这个我们改一下钱的位置就可以 直接就base64解码出现的是{"money": 49, "history": []} 然后我们把49的位置就直接改成一百以上在编写成base64码,编号的码写在cookie的位置就可以了。因为一打开可以看到要买一百的饼干但是只有五十块所以先买一个曲奇去网络里面看看怎么事。我的做完了所以flag已经出来了但是不影响。启动靶场打开链接会出现下面的界面。
BUUCTF--[watevrCTF-2019]Cookie Store
qq_46263951的博客
07-06 403
我们通过题目就可以猜测出这道题与Cookie相关 我们发现我们的钱并不能购买到Flag Cookie,尝试使用Burp Suite抓包 对cookie解码发现是一堆乱码,但seesion中包含着我们想要的信息 将49改为9999,再经过Base64编码通过修改Cookie的值让我们瞬间变成土豪一枚 购买Flag Cookie即可获得flag ...
2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie
抒情诗
07-27 1370
一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag ...
BUUCTF WEB COOKIE STORE
qq_41696858的博客
05-13 319
emmmm…自从buuctf变为K8S管理以后,靶场就出现了各种非预期解,这题就是典型了吧 我第一遍刷的时候这题还涉及到反序列化,现在属于是纯粹的一个base64编码,改cookie题了 ok,废话少说,打开场景,发现买flag的逻辑,抓包,发现买三种产品的cookie不同,cookie里的session像是base64编码 解码,发现直接是money和history。。。。。。。。。。。。我直接改了不成嘛 补一个这题原先的考点,pickle反序列化和__reduce__魔法方法(更正一下,我好像和pick
buuctf-Cookie Store
m0_62094846的博客
05-18 322
题目提示cookie,抓包后在cookie后看到有点特别的东西,试一下base64 (花了一块,本来应该是50的)把49改成100,然后加密填回去 再购买flag就可以了
flask中的session伪造问题
m0_62422842的博客
09-05 3522
flask中的session伪造问题,涉及两道ctf题目,一道主要考察session伪造,另一道session伪造与py反序列化结合考察。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值