CTF学习第四站——CTF技能树Web前置技能HTTP协议之Cookie

已于 2023-10-02 01:14:47 修改
阅读量92 收藏
点赞数
文章标签: 学习
于 2023-10-02 00:44:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41174589/article/details/133472940
版权

题目:

由题意得,只有admin可以取得flag,那么我们应该让他认为我们就是admin

操作如下

1.打开代理,利用burp抓包,发送到repeater,略

2.我们可以看到在第八条有一句Cookie:admin=0

3.通过粗浅的编程知识可知0为False,1为True,我们将其改为1后发送可在响应框中得到flag

4.提交Flag

_FaLan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctfhub技能_web_web技能_HTTP
YanLucyqi的博客
11-28 1908
POST请求可能会导致新的资源的建立和/或已有资源的修改。重定向的返回码3XX说明。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。
2021CTF工业信息安全技能大赛(杭州)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州)" 描述了一次重要的信息安全竞赛活动,该活动在2021年于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
CTF-Web20(涉及简单的cookie与session)
→_→
09-21 4736
20.Guess Next Session 分析: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和CookieCookie与 Session,一般都会认为这是两个独立完全不同的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。在PHP配中的默认情况下,Session是用Session ID来确.
CTFweb——cookie
weixin_61167540的博客
11-23 1729
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设cookie为admin=1,是因为上图中看到网页的请求头里admin=0,也就是设的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
CTF攻防世界web题思路解析4cookie.
m0_63687631的博客
12-22 827
1.打开网 2.查找什么是cookie然后查找得到如何得到的方法;先查看源码 3.在控制台中输入 4.然后得到界面在网址栏输入/cookie.php并访问 5.访问出这个,查看http响应 6.如图在网络中找到http相应得到的消息头即可获得flag 知识点: A cookie是服务器发给浏览器的一个身份验证信息的一个值 B 获得方式有通过控制器输入 document.cookie和网络中获得 ...
[CTF攻防世界] WEB区 关于Cookie的题目
weixin_43586169的博客
04-14 1715
描述关于Cookie的题目
攻防世界web——cookie
CNS-Enterprise BCC-1701-J
10-13 1603
进入场景(火狐浏览器,Chrome等类似) cookie相关,F12打开控制台,输入document.cookie,返回信息提示一个PHP文件 要我们查看响应报文 F12,调到网络窗口,选中“cookie.php”文件,选中“消息头”,向下翻,找到“响应头”,发现flag字符串 ...
CTF-Web10(cookie 只是一块饼干,不能存放任何隐私数据)
weixin_47059164的博客
08-21 166
知识点:HTTP 是无状态协议,说明它不能以状态来区分和管理请求和响应。也就是说,无法根据之的状态进行本次的请求处理,所以出现了cookiecookie存储在浏览器上,协助服务器区分中两次请求是否由一个客户端发出。用途:网上商城的购物车 保持用户登录状态。
CTFHub技能Web——Web技能——http协议
weixin_45664911的博客
09-22 506
请求方式 阅读代码“use ctf**B method”,利用CTFHUB的请求方式 抓包——send to repeater——将get的请求方式改成CTFHUB——go——得到flag 知识点 根据HTTP标准,HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法. GET 请求指定的页面信息,并返回实体主体。 HEA
CTFHub技能 Web-技能-HTTP协议
weixin_45808483的博客
11-16 505
请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 启动环境 使用CTFHUB请求方法后,会提供flag 我们使用curl命令 因为 它可以指定我们想要的请求方式 curl windows自带命令 -v是详细信息,-X是指定请求方法 302跳转 HTTP临时重定向 点击Give me Flag后抓包,将index.html 改为 index.php 或者 使用curl 命令 -i, --include ...
2021CTF工业信息安全技能大赛(常州)
08-03
2021CTF工业信息安全技能大赛(常州)
CTF技能,为初学者的一个认识ctf
10-22
ctf的一个状图而已
CTF工具之御剑后台扫描(web).rar
09-16
CTF工具之御剑后台扫描(Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1044
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
最新发布
wwt72的博客
07-17 481
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
探索Perl语言:入门学习与实战指南
洛秋的博客
07-15 795
Perl(Practical Extraction and Report Language)由Larry Wall于1987年创建,旨在帮助系统管理员简化日常任务。高效灵活:Perl的语法灵活多样,支持多种编程风格(过程式、面向对象等)。强大的文本处理能力:内强大的正则表达式支持,是处理文本数据的利器。丰富的模块库:通过CPAN(Comprehensive Perl Archive Network)可以方便地获取和使用各类模块。Perl广泛应用于系统管理、Web开发、网络编程、数据库操作等领域。
NumPy库学习之np.random.rand函数
qq_46396470的博客
07-15 290
是 NumPy 库中的一个函数,用于生成随机数。这些随机数是从均匀分布 [0, 1) 中抽取的,即每个数都在0到1之间,但不包括1。
ctfhub技能web基础认证
03-13
CTFHub是一个CTF(Capture The Flag)竞赛平台,提供了丰富的技能来帮助学习者提升Web基础认证的能力。下面是CTFHub技能中关于Web基础认证的内容: 1. HTTP协议:了解HTTP协议的基本原理和常见的请求方法(GET...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值