六、攻防世界-cookie

最新推荐文章于 2024-04-16 09:45:00 发布
最新推荐文章于 2024-04-16 09:45:00 发布
阅读量1.3k 收藏 7
点赞数 1
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pcmbyn/article/details/129690805
版权

拿到题目后知道这个题目是考察cookie的,首先要了解什么是cookie。

根据百度词条:Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。

举例来说, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 会看到所有保存在硬盘上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存) 。所谓“cookie”数据是指某些网站为了辨别用户身份,储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。通俗来讲就是指缓存数据,包括用户名、密码、注册账户、手机号等公民个人信息。

那如何查看cookie呢,根据博客https://blog.csdn.net/wydyzq12/article/details/126506821 

在f12开发者模式下的控制台输入

document.cookie

可以看到返回的信息

 在url中进入该cookie.php文件发现网页发生变化:

根据提示,在开发者模式的网络下查看对应文件,双击cookie.php打开可以得到flag

也可参考博客https://blog.csdn.net/weixin_43586169/article/details/124171470 

过程类似。

没有感情的二憨
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 cookie 解题详析
等风来
05-20 4725
使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息,具体操作本文不再赘述。题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?HTTP响应通常可以在浏览器的开发者工具中找到。根据提示,获取页面Cookie中的数据即可。如图,flag存在于。
攻防世界——cookie以及PHP2
e111111111128的博客
07-22 311
打开题目,发现题目与cookie有关方法一(1)使用bp抓包,发现存在cookie.php文件,在bp里访问cookie.php,得到答案;(2)在网站上访问cookie.php, 在网络中查找响应头,得到答案。方法二编写Python脚本,脚本与前面baby_web写法相同。print("存在flag:" + flag)else:print("未找到flag")
攻防世界09cookie
最新发布
weixin_49765221的博客
04-16 405
理解一下cookie
cookie攻防世界
hhyukJae的博客
03-16 182
Cookie:(比如说你进入一个网站,输入你的密码和用户名,客户端就会把你的信息传递给服务器,传递信息(用户名,密码)的载体就是Cookie,request就是一串数据,其中就会包括Cookie等信息,服务器接收request信息后,就会给客户端发送response应答(密码正确还是错误))
攻防世界cookie php2
2203_75336412的博客
07-21 97
(urldecode() 是一个 PHP 函数,用于解码 URL 编码字符串,urldecode() 函数可以将这些编码格式的字符解码回原始字符,以便使用或显示。通过 get传输,URL 传递的 'id' 参数的值是否等于 'admin'(===强等于前后值和类型必须一致)。ps.后缀名为.phps的文件:phps即php source,phps文件就是php的源代码文件,通常用于提供给用户查看php代码,因为用户无法通过web浏览器直接查看到php文件的内容,所以需要用phps文件代替。
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
攻防世界-web-cookie
wuh2333的博客
03-21 288
攻防世界cookie
攻防世界web新手区
lceFIre的博客
08-31 594
攻防世界web新手区第一题view_source第二题get_post第三题robots第四题Backup第五题cookie题disabled_button第七题simple_js第八题xff_referer第九题weak_auth第十题webshell第十一题command_execution第十二题simple_php 第一题view_source f12查看源码 第二题get_post ...
浅析Cookie和Session的区别
每天一个前端小知识~
10-09 197
Cookie 1.概念 客户端会话技术,将数据保存到客户端 2.使用步骤 //1.创建Cookie对象,并绑定值 Cookie cookie = new Cookie("lastTime",str_date); //2.设置cookie的存活时间(Cookie默认在浏览器关闭时销毁) cookie.setMaxAge(60 * 60 * 24 * 30); //3.发送Cookie response.addCookie(cookie); //4.获取所有Coolie Cookie[] cookies = r
攻防世界 web cookie
Emjl__的博客
05-03 837
摘自百度百科 总之,cookie作为令牌包含了一定的个人信息,每次登录一些网址会产生新的cookie。 它用于验证身份,当然就存在于对网页的请求中。可以直接按 F12 打开网络(network) 打开后刷新一下网页才会有内容。 可以在左下角的请求头中找到cookie,它提示查看cookie.php 在网址栏打开cookie.php,网页提示查看响应,同样按 F12 打开网络,即可得到flag cyberpeace{f5023599d1ec12e40e21c3cb10f239d0} .
ctf-攻防世界-web:cookie
一只菜鸟的博客
11-01 4025
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
攻防世界cookie(web简单)
my_name_is_sy的博客
05-26 283
攻防世界的简单区web题,按f12,查看消息头,就可以了
攻防世界cookie
07-29
回答: 在攻防世界中,"cookie"是指某些网站为了辨别用户身份、进行Session跟踪而储存在用户本地终端上的数据。它通常是以文本文件的形式保存在用户的机器上,可以通过浏览器访问硬盘上的Cookie文件夹来查看。每个Cookie文件都是一个由“名/值”对组成的文本文件,其中包含了网站的信息和用户的身份识别信息。Cookie数据可以包括用户名、密码、注册账户、手机号等个人信息。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [攻防世界-cookie](https://blog.csdn.net/pcmbyn/article/details/129690805)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v4^insert_chatgpt"}} ] [.reference_item] - *3* [ctf-攻防世界-web:cookie](https://blog.csdn.net/m0_62619559/article/details/121089684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v4^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值