CTF入门之旅(四)

最新推荐文章于 2023-07-30 15:15:30 发布
最新推荐文章于 2023-07-30 15:15:30 发布
阅读量207 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinyuehong/article/details/113992902
版权

今天解决的题目是一道脚本题:手机验证码的爆破及图片验证码的识别。
题目:http://lab1.xseclab.com/vcode7_f7947d56f22133dbc85dda4f28530268/index.php#
1、需要获取该网址的cookie。
Cookie是某些网站为了辨别用户身份而保存在用户本地的加密数据。有时候我们可能会需要获取Cookie进行操作。下面讲解一下Chrome浏览器如何获取Cookie。
鼠标右击-》检查-》Network,进入如下页面:
在这里插入图片描述在这里插入图片描述
按照上图红框所示,点击filter和doc标签,按F5刷新网页:
在这里插入图片描述
点击Name栏里面的index.php,再点击右侧的Cookies标签,就可以得到cookie的值:Cookie: PHPSESSID=c950e8c85ecfebce61c890e777a5a108

qinyuehong
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf入门专用.rar
03-01
CTF入门专用pdf文档,学完改文档,你入门是没有问题了, 1.基础知识篇 2.工具篇 3.分类技巧篇 4.高级篇 5.题解篇 6.实战篇 7.学术篇
ctf笔记:php
TengChuanB的博客
12-16 1306
ctf php
CTFPHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 4909
总结ctf中出现的php漏洞及利用
php 命令执行中 PHPSESSID 妙用
y0un9er
10-02 7654
之前刷CTF的时候,遇到一个命令执行的题,看大佬的WP是通过PHPSESSID传值,绕过waf,最近有时间复现了一下。
ctfshow web11详解,小白补充session和PHPSESSID相关知识
weixin_73562787的博客
07-30 264
当用户访问php网址时,服务器会将生成的PHPSESSID值发送给用户的浏览器,并保存在名为PHPSESSID的cookie中,浏览器在随后的请求中会自动将这个cookie发送回服务器,这样,服务器可以通过这个唯一的标识符识别用户,并获取与用户关联的会话数据。PHPSESSID cookie的值是随机生成的,并且大部分情况下是基于用户的会话信息和一些其他参数生成的哈希值,这样做是为了确保PHPSESSID的唯一性和安全性,以防会话劫持和其他安全漏洞。的,通常以文件或数据库的形式保存。
CTF PHP文件包含--session
weixin_30613727的博客
12-21 1466
PHP文件包含 Session 首先了解一下PHP文件包含漏洞----包含session 利用条件:session文件路径已知,且其中内容部分可控。 姿势: phpsession文件的保存路径可以在phpinfo的session.save_path看到。 常见的php-session存放位置: /var/lib/php/sess_PHPSESSID /var/lib/php/s...
CTF入门指导
07-18
CTF入门指导,包含以下文档:Crypto.Code介绍.pdf;misc-写在前面的话.doc;PWN入门指导.docx;PWN入门指导.pdf;rev-知识储备.doc;Web基础-Cookie介绍.docx;Web基础-HTML介绍.docx;Web基础-HTTP协议.docx;Web...
CTF 入门指导教程
12-04
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的...
CTF入门基础pdf版
05-05
CTF入门基础
ctf入门手册.pdf
07-02
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的...
php文件包含读源码,CTF PHP文件包含--session
weixin_30045711的博客
03-12 625
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:phpsession文件的保存路径可以在phpinfo的session.save_path看到。常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/tm...
CTFweb篇-Session包含
weixin_44597701的博客
08-07 3719
什么是Session Session就是保存在服务器的文本文件。 默认情况下,PHP.ini 中设置的 SESSION 保存方式是 files(session.save_handler = files),即使用读写文件的方式保存 SESSION 数据,而 SESSION 文件保存的目录由 session.save_path 指定,文件名以 sess_ 为前缀,后跟 SESSION ID,如:sess_c72665af28a8b14c0fe11afe3b59b51b。文件中的数据即是序列化之后的 SESSIO
CTF-Web20(涉及简单的cookie与session)
→_→
09-21 4590
20.Guess Next Session 分析: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。 Cookie与 Session,一般都会认为这是两个独立完全不同的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。在PHP配置中的默认情况下,Session是用Session ID来确.
php文件包含session,CTF PHP文件包含--session
weixin_39522423的博客
04-12 794
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:phpsession文件的保存路径可以在phpinfo的session.save_path看到。 常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/t...
CTF-随机数字运算验证(web)
Zhang_hongchao的博客
01-03 757
题目是让输入一个验证码,但是只能输入一位,查看网页源码很明显网页对输入长度做了限制。 修改maxlength的值就可以输入验证码,然后得到flag。
ctf-攻防世界-web:cookie
一只菜鸟的博客
11-01 3934
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
[CTF攻防世界] WEB区 关于Cookie的题目
weixin_43586169的博客
04-14 1598
描述关于Cookie的题目
CTF之web——cookie
weixin_61167540的博客
11-23 1672
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookie为admin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
CTF_Web长征路细刷题笔记
Mark的博客
01-06 4265
文件包含一、2018 XCTF FINALS —— babyphp二、 一、2018 XCTF FINALS —— babyphp 0x01信息收集 打开环境可以看到几个关键点,首先便是看到有两个可控变量 1: $_GET[‘function’] 执行函数 2: $_POST[‘name’] 可控制session值内容 其次又看到include($file);存在文件包含,ini_set限定了文件包含目录 最后可见call_user_func($func,$_GET)这个函
ctf 入门例题 解析
最新发布
01-12
CTF入门例题主要是为了帮助初学者了解CTF比赛的基本题型和解题思路。 首先,入门例题通常会涉及到一些基础的密码学知识,比如凯撒密码、栅栏密码、Base64编码等。参赛者需要学会使用密码学工具对加密文本进行解密,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值