攻防世界web新手之cookie
背景知识cookie:HTTP cookie详解
打开题目链接,提示我们查看cookie,cookie是HTTP协议中的一个重要参数,(对HTTP协议不是很熟悉的friends可以看看这个“HTTP协议其实就是这么简单”)
查看cookie的方法有很多,可以通过浏览器查看,不过建议直接查看HTTP报头,以加深对HTTP协议的理解。
此处使用Burpsuit进行抓包,结果如下
发现cookie值提示访问cookie.php,于是进一步访问111.198.29.45:30216/cookie.php
得到提示查看response
得到flag
附Burpsuit安装教程burpsuite1.7 安装及简单介绍