CTF攻防世界web题思路解析4cookie.

最新推荐文章于 2023-05-20 21:48:36 发布
最新推荐文章于 2023-05-20 21:48:36 发布
阅读量827 收藏 2
点赞数 1
文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63687631/article/details/122087175
版权

1.打开网站

2.查找什么是cookie然后查找得到如何得到的方法;先查看源码

 3.在控制台中输入

4.然后得到界面在网址栏输入/cookie.php并访问

 5.访问出这个,查看http响应

 6.如图在网络中找到http相应得到的消息头即可获得flag

 知识点:

A cookie是服务器发给浏览器的一个身份验证信息的一个值

B 获得方式有通过控制器输入 document.cookie和网络中获得

 

想喝书亦
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf-攻防世界-webcookie
一只菜鸟的博客
11-01 4094
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
CTF学习之0基础入门笔记(二)
Queen_is_king的博客
07-11 1606
这一节需要花费记得东西多一点,并且主要是靶场的搭建,本人在搭建靶场过程中,主要用虚拟机,下面介绍了四种靶场,并在虚拟机上应用的方法,后续会继续讲怎么用这几种靶场。HTTP 协议(Hypertext Transfer Protocol,超文本传输协议),是一个客户端请求和响应的标准协议,这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。用户输入地址和端口号之后就可以从服务器上取得所需要的网页信息。通俗来讲,HTTP协议作用的大致如下:所有HTTP消息(请求与响应)中都包含一个或者几个单行现实的消息头,
[CTF攻防世界] WEB区 关于Cookie
weixin_43586169的博客
04-14 1716
描述关于Cookie
BugkuCTF-WEBcookie欺骗
am_03的博客
08-29 875
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单里的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组里是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
攻防世界web——cookie
CNS-Enterprise BCC-1701-J
10-13 1603
进入场景(火狐浏览器,Chrome等类似) cookie相关,F12打开控制台,输入document.cookie,返回信息提示一个PHP文件 要我们查看响应报文 F12,调到网络窗口,选中“cookie.php”文件,选中“消息头”,向下翻,找到“响应头”,发现flag字符串 ...
CTF库解思路.xls
01-25
CTF库解思路
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
最新发布
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
CTF信息安全比赛单项选择.docx
01-25
CTF信息安全比赛单项选择.
ctfweb攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
中国首届医院网络安全攻防演练Web部分真
07-13
中国首届医院网络安全攻防演练Web部分真,厦门站。一个WEB站点 源码。
【网络安全 | CTF攻防世界 cookie详析
等风来
05-20 4795
使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息,具体操作本文不再赘述。目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?HTTP响应通常可以在浏览器的开发者工具中找到。根据提示,获取页面Cookie中的数据即可。如图,flag存在于。
CTFshow——信息收集1-10
lee_maple的博客
01-15 5788
Web1 鼠标右键查看源码,即可看到flag Web2 找到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
CTF web总结--http header 修改、cookie注入
bob的博客
08-31 5825
内网访问,X-Forward-For:127.0.0.1 Accept-Language User-Agent status=login
BUUCTFweb方向目记录(二)
热门推荐
wanan的博客
10-06 4万+
BUUCTFweb方向目记录(二)
ctf解——sql注入(cookie注入)
ckkkkkkkkke的博客
10-31 848
1.知识点   cookie注入的原理是:就要修改cookie的值,我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,get方式提交就是直接在网址后面加上需要注入的语句,post则是通过表单方式,get和post的不同之处就在于一个我们可以通过IE地址栏处看到我们提交的参数,而另外一个却不能。   相对post和get方式注入来说,cookie注入就要稍微繁琐一些了,要进行cookie注入,我们首先就要修改cookie,这里就需要使用到Javascript语言
CTFshow web4 详解
lzu_lfl的博客
10-15 2372
日志写码getshell
IDF实验室-天罗地网-COOKIE欺骗-writeup
sn_RNA的专栏
04-22 6170
最近在学习ctf 从idf实验室上面遇到了一道,通过同学和老师的帮助,最终解决了问。google的时候没有看到这的write up,那么就由我做第一个吧。 目描述: COOKIE欺骗 这里这里→ http://ctf.idf.cn/game/web/40/index.php   打开所给的链接得到的网页里面有一个非常长的字符串,并不能猜测是什么样的编码方式
CG CTF WEB COOKIE
无限迭代中......
07-02 955
http://chinalover.sinaapp.com/web10/index.php 解: 工具:Burp Suite 抓包 提示cookie信息,所以查看一下请求头信息,发现Cookie中Login=0,又提示了0==not,所以尝试修改Cookie信息,使Login=1,方法可使用 ...
actf_2019_actfnote
doudoudedi
06-22 567
思路 通过溢出将topchunk的位置向上提然后申请堆块即可完成一次任意地址写入 exp: #!/usr/bin/python2 from pwn import * #p=process('./ACTF_2019_ACTFNOTE') p=remote('node3.buuoj.cn',26474) elf=ELF('./ACTF_2019_ACTFNOTE') libc=elf.libc def add(size,name,content): p.sendlineafter('$ ','1') p.
2018强网杯CTF Web挑战解析:绕过与解密
文章包含了不同层次的解析,特别是其中的Web签到目,提供了详细的解思路和payload(攻击向量)。" 在CTF安全大赛中,Web挑战通常是参赛者需要解决的一种问,旨在测试选手对于Web应用程序安全漏洞的理解和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值