攻防世界--WEB题之cookie

最新推荐文章于 2023-05-20 21:48:36 发布
最新推荐文章于 2023-05-20 21:48:36 发布
阅读量490 收藏
点赞数
分类专栏: CTF学习--刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45786729/article/details/113801517
版权

问题描述:

难度系数:一颗星
题目来源: Cyberpeace-n3k0
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
题目场景:
点击获取在线场景
题目附件: 暂无

工具:

Burp Suite

题目分析:

根据题目分析,这个题大概与cookie值有关,首先想到了抓包进行分析。

解题步骤:

  1. 打开题目所给的网站,得到了一个初始界面,界面内容如下。
    在这里插入图片描述
  2. 抓包,获得相应的信息。发现cookie中look-here的值为cookie.php。下一步自然是访问该页面了。
    在这里插入图片描述
  3. 本以为flag就在这个页面,结果却是这样一个页面。看来,还得再一次抓包,查看response了
    在这里插入图片描述
  4. 抓包后信息如下
    在这里插入图片描述
  5. 点击鼠标右键,选择“send to Repeater”,点击Forward,允许访问,再点击Repeater,进入相应界面。
    在这里插入图片描述
  6. 点击Repeater后,界面如下。再点击Send获得Response。
    在这里插入图片描述
  7. 获得后的界面如下,从中不能看出我们需要的信息就在其中(flag: cyberpeace{533c1d97e439581cfda339c41fe7098a})
    在这里插入图片描述
  8. 提交,正确。
LT.XQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[CTF攻防世界] WEB区 关于Cookie
weixin_43586169的博客
04-14 1719
描述关于Cookie
XCTF web新手 cookie
Activeclown的博客
04-26 648
1.目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 2.目分析:根据描述,猜测FLAG与cookie有关 Cookie:一个保存在客户机中的简单的文本文件, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上 3.解过程 进入系统给的做链接 利用F12打开浏览器的开发者工具 对...
攻防世界web新手区解 /cookie / disabled_button / weak_auth
weixin_45694388的博客
07-22 408
cookie 目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 使用burp suite抓包查看
攻防世界——---web新手练习区
m0_53314778的博客
12-13 537
攻防世界———web新手练习区 1)cookie 目 X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 解 进入网页 访问 http://220.249.52.134:43825/cookie.php 得到 2.检查元素————网络————响应头中找到了Flag,如下图所示: 总结知识点: Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。 2)disa
web安全:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
weixin_43148062的博客
04-13 5795
目描述 任务进行时 使用burpsuite查看requests和response即可完成本 warning :未经授权,不得转载 声明:本文旨在为学习网络信息安全的同学提供指引帮助,维护网络空间的安全 有问的小伙伴请在下方留言,喜欢就点个赞吧;关注我,带你一起写bug 知乎:叄贰壹 简书:带只拖鞋去流浪 ...
CTF-AWD-WEB:AWD 模式下的WEB仓库
05-17
这个资源库"CTF-AWD-WEB-master"提供的试将帮助参与者提升他们的实战技能,深入理解Web安全攻防的原理,并能够在实际环境中应用这些知识。通过解,不仅可以锻炼漏洞挖掘和修复能力,还可以提升安全意识,对于...
Web安全学习笔记-Web-Sec Documentation
01-30
文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web安全的历史背景和发展趋势有深入的认识。接着,它介绍了法律与法规的相关知识,强调在进行网络安全工作时的合规性。...
Web攻防系列教程之Cookie注入攻防实战.pdf
09-27
Web攻防系列教程之Cookie注入攻防实战 Cookie 注入是一种基于 HTTP 协议的攻击方式,通过在 Cookie 中注入恶意代码来攻击网站。下面是 Cookie 注入的详细知识点: 一、Cookie 背景介绍 Cookie 是一种小型文本...
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
最新发布
06-01
【网络攻防课程seed-labs实验-Web_XSS_Elgg.zip】是一个针对网络安全学习的实验,主要关注Web应用程序中的跨站脚本(XSS)攻击。XSS是一种常见的网络攻击方式,攻击者通过在网页中注入恶意脚本,使用户在不知情的...
XCTF攻防世界web.doc
09-19
【XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 6858
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
CTF—web库笔记(难度1)
cocoaiu的博客
08-11 8166
CTF笔记
网络安全学习之攻防世界[刷笔记]
qi_qi14的博客
01-22 6971
网络安全刷笔记,web安全,逆向,密码学,杂项等等各个方向,包含攻防世界等等各种平台的目记录
【网络安全 | CTF】攻防世界 cookie详析
等风来
05-20 4809
使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息,具体操作本文不再赘述。目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?HTTP响应通常可以在浏览器的开发者工具中找到。根据提示,获取页面Cookie中的数据即可。如图,flag存在于。
攻防世界新手(三)
qq_46151129的博客
10-04 206
WEB–robots 目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开场景后 根据目描述,我们需要查看robots协议,在网址后面加入robots.txt 发现第三排出现提示,在原网址后加入f1ag_1s_h3re.php 此时便得到了我们得flag。 WEBcookie 目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 打开场景后 了解rookie协议后,在网址后加入rookie.php
CTF基础
Mars_boom的博客
10-21 6530
web基础 了解webweb通过HTTP协议进行通信, 1、目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 目场景: http://220.249.52.133:48687/ 答案:按F12/fn+F12打开源代码,查看到flag 2、目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 目场景: http://220.249.52.133:36226 答案:关于robots协议,即爬虫协议,网站可以防止爬虫
XCTF Web Roborts
weixin_43982276的博客
10-07 415
XCTF Web Roborts 参考大佬博客https://blog.csdn.net/weixin_43272781/article/details/94296329 目点进去一头雾水,不知道roborts是什么,查阅资料才知道是一个协议https://baike.baidu.com/item/robots%E5%8D%8F%E8%AE%AE/2483797 如下: robots协议也叫ro...
攻防世界目:cookie
彼岸花苏陌的博客
04-09 1981
目:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 点开,发现这个 内心:不知道… 打开burpsuite,作为萌新当然要了解怎么用:https://www.cnblogs.com/nieliangcai/p/6692296.html(超详细,不懂英文的直接去看就懂了) 配置好浏览器和burpsuite代理后开抓(开抓前请先看看lntercept选项中的...
攻防世界web新手1-6
weixin_44127339的博客
11-07 210
攻防世界第一: view source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 我一开始按F12查看源码,出现了 cyberpeace{11c93f91463a2b521ee6a5cfe9745833} ,我就输入flag{11c93f91463a2b521ee6a5cfe9745833} ,结果不对,后来改成了 cyberpeace{11c93f9...
攻防世界cookie
07-29
- *3* [ctf-攻防世界-webcookie](https://blog.csdn.net/m0_62619559/article/details/121089684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值