【CTF Web】XCTF GFSJ0478 cookie Writeup(HTTP协议+信息收集+Cookie)

已于 2024-05-09 02:09:02 修改
阅读量395 收藏 5
点赞数 7
分类专栏: CTF Writeup 文章标签: 前端 web安全 网络协议 http 网络 网络安全 安全
于 2024-05-08 01:34:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/137938265
版权

cookie

X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’

解法

按 F12,点击网络。

刷新页面。查看请求头中的 Cookie。

look-here=cookie.php

访问:

http://61.147.171.105:53668/cookie.php

按 F12,点击网络。刷新页面。查看响应头,发现 flag。

Flag

cyberpeace{445d4a823e6fc78469980a6416bc4161}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
CTF WebXCTF GFSJ0476 robots Writeup(Robots协议+信息收集
HEX9CF的技术博客
05-07 397
X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
CTF Crypto】XCTF GFSJ0823 Broadcast Writeup(Python+代码审计)
HEX9CF的技术博客
05-11 311
粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗?
CTF WebXCTF GFSJ0481 xff_referer Writeup(HTTP协议+XFF伪造+Referer伪造)
HEX9CF的技术博客
05-10 1203
X老师告诉小宁其实xff和referer是可以伪造的。
CTF MISC】XCTF GFSJ0863 Ditf Writeup(文件提取+图片隐写+流量分析)
HEX9CF的技术博客
06-14 532
暂无。
CTF WebXCTF GFSJ0479 disabled_button Writeup(HTML+代码审计)
HEX9CF的技术博客
05-09 498
X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
CTF WebXCTF GFSJ0474 view_source Writeup(信息收集+源码泄漏+代码审计)
HEX9CF的技术博客
05-06 329
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
CTF MISC】XCTF GFSJ0008 low Writeup(LSB隐写+QR Code识别)
HEX9CF的技术博客
06-02 396
暂无。
CTF WebXCTF GFSJ0477 backup Writeup(备份文件+源码泄漏+目录扫描)
HEX9CF的技术博客
05-08 593
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
CTF Crypto】XCTF GFSJ0524 Morse Writeup(摩尔斯电码)
HEX9CF的技术博客
05-10 752
小鱼得意的瞟了你一眼,神神气气的拿走了答对谜语的奖励,你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。不知不觉你们走到了下一个谜题的地方,这个地方有些奇怪。上面没什么提示信息,只是刻着一些0和1,感觉有着一些奇怪的规律,你觉得有些熟悉,但是就是想不起来 这些01代表着什么意思。一旁的小鱼看你眉头紧锁的样子,扑哧一笑,对你讲“不好意思我又猜到答案了。”(flag格式为cyberpeace{xxxxxxxxxx},均为小写)
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 881
CTFHUB-WEB前置技能-HTTP协议-Cookie
ctfhub-HTTP协议-Cookie
m0_62094846的博客
11-06 690
这是道cookie题,又说要admin才能得到flag,应该是要伪造cookie,抓包 一开始我以为admin后面要写用户名或者密码啥的,然后就爆破,一直爆不出来 ,然后把0改成1,就可以出来flag 我在网上查时,cookie的一行应该为一条数据。也就是说这条数据的“名字”叫做admin,其值为0,改成就可以出来,但我用2,又不行了。 Cookie组成: Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cook...
【Vue】a-radio-group单选框数字与字符串回显问题
叶为正的博客
10-08 266
根据后端接口返回数字或字符串,来配置Ant Design of Vue中a-radio-group单选框的回显问题,注意value中的取值是不一样的。
快餐食品检测系统源码分享[一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
m0_73388125的博客
10-08 1398
数据集信息展示在本研究中,我们使用了名为“burger detection”的数据集,以改进YOLOv8在快餐食品检测系统中的表现。该数据集专门针对快餐食品的多样性进行设计,涵盖了六个主要类别,分别是:bbq、bread、bun、hotdog、pattty和patty。这些类别的选择不仅反映了快餐食品的常见种类,还考虑到了它们在实际应用中的重要性,尤其是在餐饮行业的食品识别和分类任务中。数据集的构建过程经过精心设计,确保每个类别的样本数量和质量都能满足深度学习模型训练的需求。
web扩展
最新发布
x737510的博客
10-10 529
HTTP(Hypertext Transfer Protocol)协议中的它们在用途和使用方式上有一些区别。用于请求服务器上的资源,通常是获取数据。GET 请求是幂等的,多次请求返回的结果应该是相同的,而且不应该对服务器产生任何副作用。用于向服务器提交数据,通常是提交表单数据或上传文件等。POST 请求可能对服务器产生副作用,例如在数据库中创建新的资源。数据通过 URL 参数传递,附在 URL 后面。因为数据在 URL 中可见,所以不适合传递敏感信息,且有长度限制。
基于Java(Jsp+Sevlet)+MySql 实现的(Web)成绩管理系统
神仙别闹的自留地
10-08 1727
如果能把负责学生成绩管理的模块独立出来形成一个独立的系统,便可以有效降低教务系统的数据量,不仅可以方便管理员对于所有学生的信息进行系统的管理,而且便于教师对学生成绩进行查询和修改,学生也可以查询自己的成绩。因此,开发一套合适的、兼容性好的系统是很有必要的。:DAO层主要是做数据持久层的工作,负责与数据库进行联络的一些任务都封装在此,DAO层的设计首先是设计DAO的接口,然后定义此接口的实现类,然后就可在模块中调用此接口来进行数据业务的处理,而不用关心此接口的具体实现类是哪个类,显得结构非常清晰。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值