题目要求
Cookie 可以翻译为“小甜品,小饼干” ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中可能会出现 :你好 XXX,这会让我们感觉很亲切,就好像吃了一个小甜品一样。这其实是通过访问主机中的一个文件来实现的,这个文件就是 Cookie。在 Internet 中,Cookie 实际上是指小量信息,是由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。
提示:找到靶机的登录界面,分析里面的Cookie信息以及请求和相应的头部信息
解题步骤
1. 浏览器访问 http://ip/index.php
2.查看源码,得到用户名密码
3.按Fn+F12打开浏览器控制台
若不管用,则点击浏览器右上角三条线,找到“More tools”,进入后点击“Web Developer Tools”
打开的控制台后, 点击Network。
4.输入用户名密码点击登录,success后,关注控制台左侧新跳出的表项,右侧窗口点击Headers,观察Respond部分的字段。
可以看到Cookie: Login = 0。但是并未看到flag。
经过一顿资料搜查、与同学交流、抱助教大腿后,得知要把HTTP请求头中的Cookie修改成1。
这让我想到了以前做过的实验——伪造ip,运用的插件名叫 simple-modify-headers。
5.安装插件simple-modify-headers
(1)点击右上角“小拼图”图案,进入后左侧菜单栏选择Plugins
(2)搜索框内打出:Modify Header并搜索,选择第一个点进去。
(3)点击Add 添加,后面还会跳出一个对话框,继续点击Add.
(4) 完成后,点击浏览器右上角 圆圈M,点Configure
进入到以下界面:
6.伪造Cookie
在以上界面中按照上图填写。
Modify Cookie Login=1 Url空着
7.点击START开启插件,必须要看到浏览器右上角圆圈M一起变绿才可以!
如果圆圈M没有变绿,则关掉浏览器所有Tab,重启浏览器,再点M-->Condifure--->START。
一次不行重启两次,直到点击START后,圆圈M跟着一起变绿。
8.回到Login界面,F12控制台-->Network继续开着。
9.再次输入用户名密码点击登录,sucess后点击新跳出的表项!我的在最下面。
10.右侧点击Headers,找到Response Headers,终于看见Flag了!
写这篇文章太不容易了!步骤很繁杂。若遇到问题,请在评论区留言。