buuctf-Kookie

最新推荐文章于 2022-11-19 17:53:11 发布
最新推荐文章于 2022-11-19 17:53:11 发布
阅读量189 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/124776573
版权
这篇博客探讨了登录系统中使用Cookie输入admin参数的细节,指出易被忽视的陷阱——登录成功后在源代码中找不到flag。文章强调了理解URL参数格式和正确操作Cookie的重要性,提醒开发者避免陷入寻找flag的误区。
摘要由CSDN通过智能技术生成

登录要输入admin,要在cookie中输入,这题理解不难,但是容易被自己绕进去

url上给出了参数输入的格式,按照格式写进cookie里

点Log out! 会回到初始页面,查看源代码也没有flag(这确实时登录进去了,这才是让人绕进去的地方,一直找flag找不到)

思路没错,细节错了,找这个数据的数据指的应该只有admin。

m0_62094846
关注
BUUCTF__web题解合集(十二)
风过江南乱的博客
10-14 897
1、[BSidesCF 2019]Kookie 2、[CISCN2019 华北赛区 Day1 Web5]CyberPunk 3、[RCTF2015]EasySQL 4、[Zer0pts2020]Can you guess it? 5、[HITCON 2017]SSRFme
PHP会话操作之cookie用法分析
10-21
Cookie允许服务器端脚本在客户端浏览器存储数据,并且可以在后续请求中携带这些数据,从而实现用户会话的持久化。 **定义与工作原理** Cookie是由服务器端生成并发送到客户端浏览器的一小段文本信息。...
BUUCTF [BSidesCF 2019] Kookie
Senimo
12-11 402
BUUCTF [BSidesCF 2019] Kookie 考点:Cookie 启动环境: 一个登陆界面,提示需要用admin用户登陆,并且提示了cookie / monster 使用F12中Application添加Cookie:username=admin 刷新页面,得到flag:
Buuctf (cookie)[BSidesCF 2019]Kookie 1
m0_64444909的博客
06-24 807
引入:cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据。跟服务器没啥关系,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以KV形式存储到某个目录下的文本文件中,下一次请求同一网站时会把该cookie发送给服务器。添加cookie有两个方法:法一法二...
BUUCTF之[BSidesCF 2019]Kookie ------cookie注入
weixin_44632787的博客
06-28 380
BUUCTF之[BSidesCF 2019]Kookie ------cookie注入 题目
BUUCTF WEB KOOKIE+RCE ME
qq_41696858的博客
02-28 616
继续更新 kookie 题目提示了cookie,那么就抓包看看喽 以admin进行登录,发现是以明文发送的username和password 尝试添加cookie条目,username=admin,登陆成功,拿到flag。。。。。最简单的cookie注入 rce me 这题简单粗暴的源码审计,就是不用数字字母写一个shell,长度不超过40 那么百度了以后,发现有两个绕过思路,取反或者异或,其实就是利用计算机编码的知识,在前面的if判断阶段,并不会进行字符编码运算 以取反为例,也就是说if循环看到的是取反符
BUUCTF:[BSidesCF 2019]Kookie
末初的CSDN博客
03-30 2097
BUUCTF:[BSidesCF 2019]Kookie 提示我们使用admin账户登录,并且存在cookie/monster两个账户? 抓包添加Cookie: username=admin即可得到flag
Kookie-开源
07-03
《Kookie:开源食谱与购物清单管理工具详解》 Kookie是一款开源的软件,专为帮助用户管理和组织他们的食谱以及购物清单而设计。在信息化时代,生活节奏快速,饮食规划变得越来越重要,Kookie的出现正是为了满足这一...
java -jar -Dloader
最新发布
03-14
`java -jar -Dloader` 是一个用于运行 Java 可执行 JAR 文件的命令。下面是对该命令的介绍: 1. `java`:这是 Java 运行时环境的命令,用于执行 Java 程序。 2. `-jar`:这是一个选项,用于指定要执行的 JAR 文件。...
用JSP写的简单的cookie保存用户信息,可叠加
10-08
在本文中,我们将深入探讨如何使用Java Server Pages (JSP) 实现一个简单的cookie机制,以便在用户浏览器中保存信息并实现信息叠加。Cookie是一种在客户端存储数据的小型文本文件,通常用于跟踪用户状态和设置,例如...
BUUCTF Web [BSidesCF 2019]Kookie1 & [BSidesCF 2019]Futurella1
网安小趴菜
11-19 439
BUUCTF Web [BSidesCF 2019]Kookie1 & [BSidesCF 2019]Futurella1 wp
buu-[BSidesCF 2019]Kookie
qq_53271625的博客
08-13 196
buu-[BSidesCF 2019]Kookie 根据提示以及题目名字的提示,盲猜是要在cookie上设置用户为admin,先随便输入,再抓包,直接在hackbar里改cookie也可以 尝试输入 username=admin&password=123 显示后半部分多余出来,删除查看回显 username=admin 得到flag ...
【cookie注入】buu_[BSidesCF 2019]Kookie
serendipity1130的博客
10-12 225
1.根据提示使用admin进行任意密码登录,发现url中以username传参: 2.添加一行cookie即可: 或者在burp重发器的params中添加:
web buuctf [BSidesCF 2019]Kookie
weixin_44214568的博客
04-12 497
知识点:cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据。跟服务器没啥关系,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以KV形式存储到某个目录下的文本文件中,下一次请求同一网站时会把该cookie发送给服务器。 1.开题: 想复杂了--做了一堆工作,最后~ 2.提示:a.需要cookie b.以用户名admin登录 添加cookie:username=admin flag{67eb.
BUUCTF-web类-[BJDCTF2020]Cookie is so stable
weixin_44622228的博客
04-20 896
BUUCTF-web类-[BJDCTF2020]Cookie is so stable 题目提示Cookie,进入靶机就看看cookie, 目前看来没有什么异常,先看看页面,发现有flag按钮,查看一下 要我们输入一个id,随便输入个123看看, 回显我们的id,于是看了看我的cookie,发现Cookie中多了user参数。 初步猜想,有没有可能是Cookie注入?于是我输入了几个注入关键字测试...
BUUCTF:[BJDCTF2020]Cookie is so stable
qq_46230755的博客
12-27 291
打开后发现有一个flag选项卡,进去后发现有一个输入框 简单测试一下 发现存在着模板注入 (别的师傅那copy的流程图) 如果是Twig,输入{{7*'7'}} 输出49 如果是Jinja,输入{{7*'7'}} 输出7777777 这题是Twig 在hint.php的源码中,对我们进行了提示 我们进行抓包,然后发现cookie里的user是注入点,直接构造payload user={{_self.env.registerUndefinedFilterCallback("exec")}}{.
CG-CTF-Web-COOKIE
1stPeak's Blog
06-28 2698
COOKIE 1.题目 2.访问题目地址,页面无显示 源代码无显示: 3.那就抓包!! 看到上图中的Cookie,让我又联想到题目Cookie与Tip:0==not 一开始我还真是使用Login=not来发包,结果得不到flag,原来它这个Tip是告诉你0是错误的,并不是0=not,并且,这里是==,又让我想到会不会是弱类型比较(最后返回true(表示是1)或者false(表示0))。 ...
CTF-Web20(涉及简单的cookie与session)
→_→
09-21 5121
20.Guess Next Session 分析: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。 Cookie与 Session,一般都会认为这是两个独立完全不同的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。在PHP配置中的默认情况下,Session是用Session ID来确.
ctf-攻防世界-web:cookie
一只菜鸟的博客
11-01 4288
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值