攻防世界(WEB) Cookie

最新推荐文章于 2024-04-16 09:45:00 发布
最新推荐文章于 2024-04-16 09:45:00 发布
阅读量2.1k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/119873148
版权

在打开这个题目的时候我查询了一下cookie是什么,英文单词是夹心饼干的意思

https://www.cnblogs.com/harrell/p/6697033.html

简单来说就是一个记事本,记录着你喜欢浏览的网页等

打开题目并且习惯性F12

 没有发现什么有价值的信息,想到这个题目提示是cookie,并且cookie是在http传输中的,因此用BurpSuite抓包试一下

发现cookie那里提示我们去往/cookie.php下看一看

根据提示叫我们去看一下http响应,在这个页面进行刷新抓包

 

通过仔细观察可以看到flag已经出来了

补充一下cookie和set-cookie的区别(看起来差不多)

Cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的Cookie就好像你的一张身份证,你电脑上的Cookie和其他电脑上的Cookie是不一样的;Cookie不能被视作代码执行,也不能成为病毒,所以它对你基本无害。

set-cookie() 函数向客户端发送一个 HTTP cookie。cookie 是由服务器发送到浏览器的变量。cookie 通常是服务器嵌入到用户计算机中的小文本文件。每当计算机通过浏览器请求一个页面,就会发送这个 cookie。
区别转载于https://blog.csdn.net/KK_2018/article/details/104426172?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162970969616780357292097%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=162970969616780357292097&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v1~rank_v29_ecpm-3-104426172.pc_search_similar&utm_term=set-cookie%E5%92%8Ccookie%E5%8C%BA%E5%88%AB&spm=1018.2226.3001.4187

 

 

-栀蓝-
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 cookie 解题详析
等风来
05-20 4795
使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息,具体操作本文不再赘述。题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?HTTP响应通常可以在浏览器的开发者工具中找到。根据提示,获取页面Cookie中的数据即可。如图,flag存在于。
CTF-WEB攻防世界题目实战解析cookie
最新发布
2301_76565920的博客
04-18 752
题目:cookie 难度:1
六、攻防世界-cookie
pcmbyn的博客
03-21 1384
上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存)。所谓“cookie”数据是指某些网站为了辨别用户身份,储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。, 然后以 Cookie 文件的形式保存在每个用户的机器上。
cookie攻防世界
hhyukJae的博客
03-16 185
Cookie:(比如说你进入一个网站,输入你的密码和用户名,客户端就会把你的信息传递给服务器,传递信息(用户名,密码)的载体就是Cookie,request就是一串数据,其中就会包括Cookie等信息,服务器接收request信息后,就会给客户端发送response应答(密码正确还是错误))
攻防世界cookieweb简单)
my_name_is_sy的博客
05-26 290
攻防世界的简单区web题,按f12,查看消息头,就可以了
ctf-攻防世界-webcookie
一只菜鸟的博客
11-01 4093
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
burpsuite——身份验证
qq_61768489的博客
12-26 1083
这题的情况是: 错误登录只允许三次,否则要等待1分钟继续登录,可利用的点是我们可以正常登录自己的用户来重置次数。然后这里的通过响应时间来进行区分,经过测试,如果用户名正确,则响应时间根据你设置密码的长度增加而增加。就是个简单的cookie 存储密码的md5 ,主要post传入的密码也需要爆破,一一对应。所以在爆破carlos的密码时,中间要穿插正确的账号密码,准备这样的字典进行爆破。判断是否是正确用户,每个账户需要多试,如果是正确用户,试多了会有某种错误提示。就是所谓的暴力破解,用户名和密码的字典都给了。
XCTF攻防世界web.doc
09-19
【XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
Web攻防系列教程之Cookie注入攻防实战.pdf
09-27
Web攻防系列教程之Cookie注入攻防实战 Cookie 注入是一种基于 HTTP 协议的攻击方式,通过在 Cookie 中注入恶意代码来攻击网站。下面是 Cookie 注入的详细知识点: 一、Cookie 背景介绍 Cookie 是一种小型文本...
突破封闭Web系统的技巧之正面冲锋.pdf
08-10
【标签】:“web 攻防 渗透 kali”表明文章涉及Web应用的安全攻防,包括渗透测试技术和工具,特别是使用Kali Linux这样的安全操作系统进行的测试。 **详细内容:** 1. **登录绕过** - **SQL注入**:利用SQL注入...
Web安全学习笔记-Web-Sec Documentation
01-30
文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web安全的历史背景和发展趋势有深入的认识。接着,它介绍了法律与法规的相关知识,强调在进行网络安全工作时的合规性。...
ASP脚本攻防手册.doc
12-02
攻击者可以通过构造特殊的 Cookies,例如 `Set-Cookie:Admin=1`,来欺骗服务器,获取管理员的权限。 三、防御篇 防御篇主要讲解了防御攻击的技术和方法,包括防御暴库、防御旁注、防御 Cookies 欺骗等。防御攻击的...
攻防世界09cookie
weixin_49765221的博客
04-16 420
理解一下cookie
[CTF攻防世界] WEB区 关于Cookie的题目
weixin_43586169的博客
04-14 1716
描述关于Cookie的题目
攻防世界-web-cookie
wuh2333的博客
03-21 304
攻防世界cookie
攻防世界 - The_Maya_Society - writeup
哒君的博客
05-30 1692
The_Maya_Society 文件链接 -> Github 初步分析 压缩包解压以后,有这些文件 打开 html 文件,浏览器中显示如下 点击download按钮,下载launcher文件。由于网站原因,这里download是进不去的,所以直接打开本地的launcher文件 程序执行过程 程序调用了time函数获取当前时间,并把它格式化后,使用 sub_B5A 函数对它进行md...
攻防世界 web cookie
Kni9hT's Blog
02-27 1706
终于用上Burp了,web题不可缺少之利器! 我们启用kali来做这一题。直接打开网址,如下图所示: 在URL后面加上/cookie.php,如下图所示: 给的提示是"See the http response" 上Burp suite进行抓包。 注意在抓包前要对浏览器进行如下设置(具体的Burp suite使用方法自行百度) 打开burp suite,浏览器访问~/cookie.php,...
XCTF攻防世界web新手练习_ 3_cookie
silence1_的博客
04-28 1572
XCTF攻防世界web新手练习—cookie 题目 题目为cookie,描述信息: 题目肯定与cookie有关,进入题目,看到 用burp抓包,看到响应头设置了一个cookie,并提示cookie.php 于是查看cookie.php,提示看响应于是再次用burp抓包,在响应头中得到flag! 关于cookie 维基百科 Cookie(复数形态Cookies),又称为“小甜饼”。类型为“小...
攻防世界cookie
07-29
回答: 在攻防世界中,"cookie"是指某些网站为了辨别用户身份、进行Session跟踪而储存在用户本地终端上的数据。它通常是以文本文件的形式保存在用户的机器上,可以通过浏览器访问硬盘上的Cookie文件夹来查看。每个Cookie文件都是一个由“名/值”对组成的文本文件,其中包含了网站的信息和用户的身份识别信息。Cookie数据可以包括用户名、密码、注册账户、手机号等个人信息。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [六、攻防世界-cookie](https://blog.csdn.net/pcmbyn/article/details/129690805)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v4^insert_chatgpt"}} ] [.reference_item] - *3* [ctf-攻防世界-webcookie](https://blog.csdn.net/m0_62619559/article/details/121089684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v4^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值