攻防世界-cookie

最新推荐文章于 2023-03-21 16:13:33 发布
最新推荐文章于 2023-03-21 16:13:33 发布
阅读量864 收藏 3
点赞数 4
分类专栏: 攻防世界-web新手 CTF-Web 文章标签: web 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/114808380
版权

image.png

题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?

cookie:曲奇饼 ....当然在网页中不是这个意思啦

 

我们一般可以在http头中查看到cookie

所以我们可以使用鼠标右键-->检查,或者在键盘直接按F12 查看

image.png

 

他说查看一下cookie.php,我们就访问一下咯 :http://111.200.241.244:45817/cookie.php

打开以后发现提升:See the http response 让我们查看一下http响应,果然在http头上面得到flag

image.png

flag:

cyberpeace{d00abc32d2f980284610d164a531d24a}

 

Cookie是会话技术的一种,主要用于将会话过程产生的数据保存到客户端(浏览器),从而使客户端每次和服务端之间可以更好的进行交互。

 

想要更了解一下cookie推荐一篇大佬博主的文章,

https://blog.csdn.net/qq_34666857/article/details/105542141?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161535490916780269845618%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=161535490916780269845618&biz_id=0

 

声明:

本文仅限于大家技术交流和学习,严谨读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合,

作者创作不容易,请大家点赞支持一下。谢谢各位读者大老爷。

HEAVM
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 7533
攻防世界 -- very_easy_sql
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3312
攻防世界 -- fileinclude
Cookie 攻防世界
天天学安全专属博客
04-07 4187
Cookie 攻防世界
攻防世界(WEB) Cookie
qq_54929891的博客
08-23 2262
打开这个题目的时候我查询了一下cookie是什么,英文单词是夹心饼干的意思 https://www.cnblogs.com/harrell/p/6697033.html 简单来说就是一个记事本,记录着你喜欢浏览的网页等 打开题目并且习惯性F12 没有发现什么有价值的信息,想到这个题目提示是cookie,并且cookie是在http传输中的,因此用BurpSuite抓包试一下 发现cookie那里提示我们去往/cookie.php下看一看 根据提示叫我们去看一下http响应,在.
攻防世界cookieweb简单)
my_name_is_sy的博客
05-26 306
攻防世界的简单区web题,按f12,查看消息头,就可以了
cookie-xctf攻防世界
weixin_46168073的博客
11-19 1970
首先我们看题目 打开场景 他问你知不知道什么是cookie 我们查看HTML 可以看到在cookie这有cookie.php这个东东。 然后我们看到了flag 复制粘贴提交一气呵成。
六、攻防世界-cookie
pcmbyn的博客
03-21 1423
上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存)。所谓“cookie”数据是指某些网站为了辨别用户身份,储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。, 然后以 Cookie 文件的形式保存在每个用户的机器上。
攻防世界-- web新手练习区-- writeup汇总
yisosooo的博客
09-22 2428
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
攻防世界-web-新手练习区
m0_60721476的博客
08-08 95
1.view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 直接 ctrl+u查看源代码即得flag(包括括号) 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 Robots协议,网络爬虫排除标准(也称为爬虫协议、机器人协议等):告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 写法:放在网站的根目录下,只能控制相同的协议,端口,站点的网页抓取 例如: User-agent:G
XCTF攻防世界-web
yu_jing_hong的博客
09-22 315
1.查看源码 可以用快捷键ctrl+U 得到flag 2.robots robot就是机器人的意思,robots.txt就是关于机器人的一个协议文档,这个机器人指搜索引擎的蜘蛛,在《互联网搜索引擎服务自律公约》第七条有“遵循国际通行的行业惯例与商业规则,遵守机器人协议(robots协议)。这个文档是搜索引擎中访问网站的时候要查看的第一个文件,文件中会明确告诉搜索引擎允不允许访问这个网站。 访问robots.txt文档 robots.txt的两条规则 ①User-age..
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
ctf-攻防世界-webcookie
一只菜鸟的博客
11-01 4159
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
Cookie Base64编码注入
一米八多的瑞兹的博客
03-07 439
Cookie Base64编码注入 1. Base64介绍 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 将原始内容转换为二进制,从左到右依次取6位,然后在最高位补两位0,形成新的内容。 编码规则: ①.把3个字符变成4个字符。 ②.每76个字符加一个换行符。 ③.最后的结束符也要处理。 2. Cookie Base64注入代码分析 base
web安全:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
weixin_43148062的博客
04-13 5824
题目描述 任务进行时 使用burpsuite查看requests和response即可完成本题 warning :未经授权,不得转载 声明:本文旨在为学习网络信息安全的同学提供指引帮助,维护网络空间的安全 有问题的小伙伴请在下方留言,喜欢就点个赞吧;关注我,带你一起写bug 知乎:叄贰壹 简书:带只拖鞋去流浪 ...
CTF学习之0基础入门笔记(二)
Queen_is_king的博客
07-11 1837
这一节需要花费记得东西多一点,并且主要是靶场的搭建,本人在搭建靶场过程中,主要用虚拟机,下面介绍了四种靶场,并在虚拟机上应用的方法,后续会继续讲怎么用这几种靶场。HTTP 协议(Hypertext Transfer Protocol,超文本传输协议),是一个客户端请求和响应的标准协议,这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。用户输入地址和端口号之后就可以从服务器上取得所需要的网页信息。通俗来讲,HTTP协议作用的大致如下:所有HTTP消息(请求与响应)中都包含一个或者几个单行现实的消息头,
[CTF攻防世界] WEB区 关于Cookie的题目
weixin_43586169的博客
04-14 1772
描述关于Cookie的题目
【moeCTF题解-0x03】Algorithm
框架科工:Framecraft
11-03 822
title: 【moeCTF题解-0x03】Algorithm categories: CTF moeCTF tags: CTF 【moeCTF题解-0x03】Algorithm 计算是宇宙的本质 (并不) 这部分主要是一些数据处理题和算法题。 数据处理题用Python做较为容易。 算法题要求用C++,我不太擅长;又因都是一些经典的题目,万维网上其他大佬的题解很多,故没有去做,这个题解中会放一些其他人题解的链接。 【moeCTF题解】总目录如下: 【moeCTF题解-0x00】序 .
2021-06-24CTF-攻防世界-WEB新手练习区(12题入门题)
u258710的博客
06-24 2561
CTF-攻防世界-WEB新手练习区(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
CTF web题总结--http header 修改、cookie注入
bob的博客
08-31 5849
内网访问,X-Forward-For:127.0.0.1 Accept-Language User-Agent status=login
攻防世界cookie
最新发布
07-29
回答: 在攻防世界中,"cookie"是指某些网站为了辨别用户身份、进行Session跟踪而储存在用户本地终端上的数据。它通常是以文本文件的形式保存在用户的机器上,可以通过浏览器访问硬盘上的Cookie文件夹来查看。每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值