攻防世界XCTF:web新手练习区⑤/cookie

最新推荐文章于 2024-04-18 06:00:00 发布
最新推荐文章于 2024-04-18 06:00:00 发布
阅读量598 收藏 1
点赞数 1
分类专栏: 攻防世界XCTF_writeup 文章标签: CTF 攻防世界 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45353026/article/details/102986040
版权

题目

在这里插入图片描述

解题

1.进入后看到显示

在这里插入图片描述

2.按F12进入源代码查看

在这里插入图片描述
没能得到任何提示
再进入network选项
在这里插入图片描述
在application选项中也可以看到(关键位置加个红框
在这里插入图片描述
于是我们直接从地址中访问cookie
在这里插入图片描述
得到提示
在这里插入图片描述
进入network直接查看cookie.php得到FLAG
在这里插入图片描述

其实还可以用burp suite进行抓包获取到cookie

其名为碰
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
adworld-wargame:我对https://adworld.xctf.org.cntask上的pwn挑战的利用
02-13
1. **缓冲溢出**:虽然Python的字符串处理通常比较安全,但如果我们遇到动态生成的Python字节码(如通过`exec`或`eval`函数),可能会有缓冲溢出的风险。我们需要密切关注这些函数的使用,看是否存在不当的输入...
六、攻防世界-cookie
pcmbyn的博客
03-21 1386
上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存)。所谓“cookie”数据是指某些网站为了辨别用户身份,储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。, 然后以 Cookie 文件的形式保存在每个用户的机器上。
攻防世界——Web新手练习
weixin_65049289的博客
12-18 774
攻防世界——Web新手练习
攻防世界 WEB 新手cookie
qq_52634817的博客
12-13 367
cookie 题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 附件内容如下图: 题目解析:cookie当然不能是片面的糖果的意思,百度搜索得出如下结果 这次用处并不大。回到场景界面,果断F12查看源代码,又出现了Ctrl+R,我们再次按照这一方法进行尝试,选择220开头的文件点击,选择cookies得到如下 由此可知,答案可能在cookie.php之中,所以在网址后输入该后缀又得到了新的提示 再次在源代码中寻找线索,依旧选择220开头的文件,找到Header
CTF-WEB攻防世界题目实战解析cookie
最新发布
2301_76565920的博客
04-18 763
题目:cookie 难度:1
Cookie 攻防世界
天天学安全专属博客
04-07 4161
Cookie 攻防世界
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF-RE】新手练习-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
攻防世界 cookie
zhongjl666的博客
09-30 926
攻防世界 cookie
XCTF cookie
weixin_30412013的博客
07-10 442
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 打开 根据题目提示找到cookie 在ur后指向cookie.php 查看http的返回 得到flag: cyberpeace{cbd57a0b4f644d2effea26e1297a1a5a} 转载于:https://www.cnblogs.com/this...
4.xctf cookie
山兔的博客
09-14 215
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 打开网站,就看到一行字,跟题目很相称,你知道什么是cookie吗? 不说了,上kali,拦截数据包,看cookie哪一行,得到一个消息,Cookie: look-here=cookie.php。 根据他的提示,去访问这个文件, http://111.200.241.244:56844/cookie.php 又得到了提示, See the http response 那他怎么说,我们就怎么搞呗。 F12->netwo
XCTF攻防世界web新手练习_ 3_cookie
silence1_的博客
04-28 1573
XCTF攻防世界web新手练习cookie 题目 题目为cookie,描述信息: 题目肯定与cookie有关,进入题目,看到 用burp抓包,看到响应头设置了一个cookie,并提示cookie.php 于是查看cookie.php,提示看响应于是再次用burp抓包,在响应头中得到flag! 关于cookie 维基百科 Cookie(复数形态Cookies),又称为“小甜饼”。类型为“小...
攻防世界web新手cookie
qq_40481505的博客
04-19 7253
攻防世界web新手cookie 背景知识cookie:HTTP cookie详解 打开题目链接,提示我们查看cookiecookie是HTTP协议中的一个重要参数,(对HTTP协议不是很熟悉的friends可以看看这个“HTTP协议其实就是这么简单”) 查看cookie的方法有很多,可以通过浏览器查看,不过建议直接查看HTTP报头,以加深对HTTP协议的理解。 此处使用Burpsuit进行抓...
XCTF web新手 cookie
Activeclown的博客
04-26 648
1.题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 2.题目分析:根据描述,猜测FLAG与cookie有关 Cookie:一个保存在客户机中的简单的文本文件, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上 3.解题过程 进入系统给的做题链接 利用F12打开浏览器的开发者工具 对...
攻防世界 web cookie
shidonghang的博客
10-25 2448
cookie 题目 场景 过程 F12一下,看存储 有个cookie.php,打开试一下 根据提示查看http响应,查看后在Date下方发现flag,第一遍做的时候没截图,好像不能复现,所以下发图片没有flag ...
攻防世界cookie
知足且坚定,温柔且上进
01-21 1191
这一题是关于cookie问题,我不太懂,只能一边写博客记录一边做题了。。。 查看cookie的方法有多种,我先在开发者模式的console输入javascript:alert(document.cookie) 界面跳出: 于是我又进入cookie.php 参考http的响应。 妈呀,又得百度如何查看http的响应,发现可以通过抓包来实现。 ...
xctf攻防世界web新手练习--write up
热门推荐
qq_43081170的博客
07-05 3万+
** 文章目录 ** view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目后显示FLAG is not here,而且题目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12----查看器直接得到答案。 get post **题目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法,你...
攻防世界pwn新手题答案
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值