CTF攻防世界web题思路解析4cookie.

最新推荐文章于 2024-04-18 06:00:00 发布
最新推荐文章于 2024-04-18 06:00:00 发布
阅读量820 收藏 1
点赞数 1
文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63687631/article/details/122087175
版权

1.打开网站

2.查找什么是cookie然后查找得到如何得到的方法;先查看源码

 3.在控制台中输入

4.然后得到界面在网址栏输入/cookie.php并访问

 5.访问出这个,查看http响应

 6.如图在网络中找到http相应得到的消息头即可获得flag

 知识点:

A cookie是服务器发给浏览器的一个身份验证信息的一个值

B 获得方式有通过控制器输入 document.cookie和网络中获得

 

想喝书亦
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf-攻防世界-webcookie
一只菜鸟的博客
11-01 4067
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
CTF学习之0基础入门笔记(二)
Queen_is_king的博客
07-11 1599
这一节需要花费记得东西多一点,并且主要是靶场的搭建,本人在搭建靶场过程中,主要用虚拟机,下面介绍了四种靶场,并在虚拟机上应用的方法,后续会继续讲怎么用这几种靶场。HTTP 协议(Hypertext Transfer Protocol,超文本传输协议),是一个客户端请求和响应的标准协议,这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。用户输入地址和端口号之后就可以从服务器上取得所需要的网页信息。通俗来讲,HTTP协议作用的大致如下:所有HTTP消息(请求与响应)中都包含一个或者几个单行现实的消息头,
CTF-WEB攻防世界目实战解析cookie
最新发布
2301_76565920的博客
04-18 646
目:cookie 难度:1
[CTF攻防世界] WEB区 关于Cookie
weixin_43586169的博客
04-14 1692
描述关于Cookie
BugkuCTF-WEBcookie欺骗
am_03的博客
08-29 869
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
攻防世界web——cookie
CNS-Enterprise BCC-1701-J
10-13 1599
进入场景(火狐浏览器,Chrome等类似) cookie相关,F12打开控制台,输入document.cookie,返回信息提示一个PHP文件 要我们查看响应报文 F12,调到网络窗口,选中“cookie.php”文件,选中“消息头”,向下翻,找到“响应头”,发现flag字符串 ...
CTF库解思路.xls
01-25
CTF库解思路
CTF信息安全比赛单项选择.docx
01-25
CTF信息安全比赛单项选择.
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
中国首届医院网络安全攻防演练Web部分真
07-13
中国首届医院网络安全攻防演练Web部分真,厦门站。一个WEB站点 源码。
ctf网络安全攻防练习
12-04
【网络安全攻防CTF竞赛】 CTF(Capture The Flag)是网络安全领域中一种流行的竞赛形式,它将攻防技术融入到竞技游戏中,参赛者通过解密、逆向工程、漏洞挖掘等多种技能来获取“旗标”(Flag),从而得分。这种...
【网络安全 | CTF攻防世界 cookie详析
等风来
05-20 4764
使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息,具体操作本文不再赘述。目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?HTTP响应通常可以在浏览器的开发者工具中找到。根据提示,获取页面Cookie中的数据即可。如图,flag存在于。
CTFshow——信息收集1-10
lee_maple的博客
01-15 5654
Web1 鼠标右键查看源码,即可看到flag Web2 找到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
CTF web总结--http header 修改、cookie注入
bob的博客
08-31 5818
内网访问,X-Forward-For:127.0.0.1 Accept-Language User-Agent status=login
BUUCTFweb方向目记录(二)
热门推荐
wanan的博客
10-06 3万+
BUUCTFweb方向目记录(二)
ctf解——sql注入(cookie注入)
ckkkkkkkkke的博客
10-31 839
1.知识点   cookie注入的原理是:就要修改cookie的值,我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,get方式提交就是直接在网址后面加上需要注入的语句,post则是通过表单方式,get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。   相对post和get方式注入来说,cookie注入就要稍微繁琐一些了,要进行cookie注入,我们首先就要修改cookie,这里就需要使用到Javascript语言
CTFshow web4 详解
lzu_lfl的博客
10-15 2335
日志写码getshell
IDF实验室-天罗地网-COOKIE欺骗-writeup
sn_RNA的专栏
04-22 6169
最近在学习ctf 从idf实验室上面遇到了一道,通过同学和老师的帮助,最终解决了问。google的时候没有看到这的write up,那么就由我做第一个吧。 目描述: COOKIE欺骗 这里这里→ http://ctf.idf.cn/game/web/40/index.php   打开所给的链接得到的网页里面有一个非常长的字符串,并不能猜测是什么样的编码方式
CG CTF WEB COOKIE
无限迭代中......
07-02 948
http://chinalover.sinaapp.com/web10/index.php 解: 工具:Burp Suite 抓包 提示cookie信息,所以查看一下请求头信息,发现Cookie中Login=0,又提示了0==not,所以尝试修改Cookie信息,使Login=1,方法可使用 ...
ctf信息安全选择库 pan.baidu
07-25
ctf信息安全选择库pan.baidu是一个提供ctf竞赛相关目的网站。ctf(Capture The Flag)是一种常见的网络安全竞赛形式,通过解决各种与信息安全相关的难来获取旗帜(flag)并得分。该网站上提供的库涵盖了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值