第五题:cookie
目标:
掌握有关cookie的知识
Cookie 可以翻译为“小甜品,小饼干” ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中可能会出现 :你好 XXX,这会让我们感觉很亲切,就好像吃了一个小甜品一样。这其实是通过访问主机中的一个文件来实现的,这个文件就是 Cookie。在Internet 中,Cookie 实际上是指小量信息,是由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。
工具:
浏览器开发者工具
Writeup
- 打开网址
- 根据提示,我们在火狐中按F12打开开发者工具,打开Network(网络)选项栏,刷新一下页面,进行抓包,并查看Cookie(也可以先查看请求头/响应头,其中也可以发现)
- 再根据提示,查看cookie.php,抓包不要停!!!
最后,在返回头中发现flag