拿到题目后知道这个题目是考察cookie的,首先要了解什么是cookie。
根据百度词条:Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。
举例来说, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 会看到所有保存在硬盘上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存) 。所谓“cookie”数据是指某些网站为了辨别用户身份,储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。通俗来讲就是指缓存数据,包括用户名、密码、注册账户、手机号等公民个人信息。
那如何查看cookie呢,根据博客https://blog.csdn.net/wydyzq12/article/details/126506821
在f12开发者模式下的控制台输入
document.cookie
可以看到返回的信息
在url中进入该cookie.php文件发现网页发生变化:
根据提示,在开发者模式的网络下查看对应文件,双击cookie.php打开可以得到flag
也可参考博客https://blog.csdn.net/weixin_43586169/article/details/124171470
过程类似。