cookie和session

[SWPUCTF 2021 新生赛]babyrce

点进去显示的是一串代码，大体意思是cookie传admin=1就会传出下一个页面。

 F12打开hackbar,勾选cookie给admin赋值1。就可以得到rasalghul.php这个页面。

 然后访问rasalghul.php这个页面，这个页面的话也是给了一串代码，用get传参，传url,过滤了空格号，构建?url=ls${IFS}/就可以绕过，看到flllllaaaaaaggggggg文件，再构建?url=cat${IFS}/flllllaaaaaaggggggg,得到flag。

做题知识点衍生：cookie和空格的过滤；

cookie：cookie是当你浏览某个网站的时候，由web服务器存储在你的机器硬盘上的一个小的文本文件。它其中记录了你的用户名、密码、浏览的网页、停留的时间等等信息。当你再次来到这个网站时，web服务器会先看看有没有它上次留下来的cookie。如果有的话，会读取cookie中的内容，来判断使用者，并送出相应的网页内容，比如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等。

HTTP最大的特点是无连接无状态，在你登录某网站时，前端发送请求给服务器，服务器会判断你的用户和密码是否正确，才会返回前端登录，但是你每次登录该网站都会让你输入用户名和密码，它并不会记住你，这样的话既危险又麻烦。

然而cookie的出现就是让网站记住你，如果你之前登录过该网站，你打开该网站后就直接是登录状态了。当你登录网站时，前端会发送请求给服务器进行用户名和密码的认证，如果认证成功会响应用户名到前端，前端会把用户名保存（保存到cookie），保存之后cookie会在浏览器这一端，后续就会登录成功，后面的所有请求都会自动带上cookie，这样就维持了cookie的登录状态。

但是如果只用cookie来存储信息的话会有安全风险，它是直接存储在浏览器的，也就是客户端，用户可以修改cookie值来进行危险操作。

刚刚这道题就是我们在客户端把cookie的admin赋值为1就执行了它的代码。

cookie还有容量限制，默认是4kb，但可以在浏览器修改；cookie还能被用户禁掉，我们不能够完全依赖cookie来保持登录状态，进而呢我们可以通过session。

session：当前端发起用户登录请求，会把用户密码传入后端，后端进行认证，如果认证成功就会往session当中存入当前的用户信息，然后进行响应，响应的时候会在响应头中存入一个叫set-cookie的属性，然后再把session当前的唯一id放在属性当中，前端会自动在cookie当中存入sessionid，那么登录成功后，在下一次登录时请求会自动的在请求头端中设置cookie的信息，服务端拿到cookie当中的sessionid，服务器就会得到当前这一次请求所对应的session信息，那么就可以获取到当前登录的用户信息以维持当前的登录状态。

 但是session的使用非常方便，我们只需要在后端存入当前用户的信息，并且不仅限于字符串，我们甚至可以存入user的整个信息。

当浏览器发现你的响应头里面有set-cookie这个信息，它会自动的把sessionid存入到cookie当中，我们不需要在浏览器在前端去调用setcookie()方法，整个过程都是自动完成的。

 这是session的优缺点（左优右缺）：

 因为session是存在服务器端，当这个存入的多了就会大量占用服务器的内存资源；

扩展性差就是我们的后端压力比较大，光靠一个服务器已经难以运行，我们就有可能对它进行集群部署，就是部署了多个的服务器，但这几个的运行代码都是一样的。前端和后端从原来的一对一变成了一对多，当我们进行登录，只会在其中一个服务器当中存入session，其他服务器是没有的，在我们集群之后会进行负载均衡，就是让每个服务器的负载都相对均衡，不让某个服务器单独工作，防止崩溃。那么你下一次的请求可能会打到其他服务器上面，那么就会判定你当前并没有登录，所以在集群环境下不支持session。

cookie跨域限制：我们有移动端H5，小程序，安卓端，客户端。。。。它们的端口域名都是不一样的，这个时候前端在请求后端就会发生跨域，跨域的情况下cookie是默认无法传递的，我们需要在后端设置允许跨域，还要在前端设置允许跨域的cookie传递，所有说跨域传cookie是非常麻烦的。

空格的绕过：

$IFS$9 (1-9)都可以

${IFS}

$IFS

%09