CTFHuB-http协议-cookie

已于 2023-04-02 00:30:21 修改
阅读量87 收藏
点赞数
分类专栏: web 文章标签: 前端
于 2023-04-01 23:57:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57235775/article/details/129905224
版权
文章讲述了通过检查浏览器的Cookie,发现名为admin的值为0。使用BurpSuite工具将其修改为1,成功获取flag。此外,也提到了使用curl命令行工具实现相同的效果,强调了当admin的value为1时,才能获得管理员权限。
摘要由CSDN通过智能技术生成

题目

需要管理员才能获取flag,打开f12查看cookie,发现name已经是admin了

但是值却为0,打开bp,将admin的值改为1,成功拿到flag

当然也可以使用命令传参

curl http://challenge-2f459fea637fbe03.sandbox.ctfhub.com:10800/ --cookie "admin=1;"

小结:cookie为一条数据,name为admin,value为0,但value为1时才符合。

余切66
关注
专栏目录
ctfhub-HTTP协议-Cookie
m0_62094846的博客
11-06 681
这是道cookie题,又说要admin才能得到flag,应该是要伪造cookie,抓包 一开始我以为admin后面要写用户名或者密码啥的,然后就爆破,一直爆不出来 ,然后把0改成1,就可以出来flag 我在网上查时,cookie的一行应该为一条数据。也就是说这条数据的“名字”叫做admin,其值为0,改成就可以出来,但我用2,又不行了。 Cookie组成: Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cook...
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 865
CTFHUB-WEB前置技能-HTTP协议-Cookie
CTFHUB-WEB-WEB前置技能-HTTP协议-cookie
bbbbb___的博客
09-07 196
新的风暴已经出现从这道题中我差不多理解了这个板块的出题的意图,就是让我去深入的了解与学习HTTP协议的全方面。因此我打算先停止做题,去仔细学习一下HTTP协议方面的相关知识。
CTFHub-Web-HTTP协议
qq_54037445的博客
11-21 1901
CTFHub-Web-Web前置技能-HTTP协议 请求方式、302重定向、cookie、基础认证
CTFHUB-技能树-web-web前置技能-HTTP协议
qq_51780583的博客
06-03 834
CTFHUB-web-web前置技能-HTTP协议,1.请求方式,2.302跳转,3.Cookie,4.基础认证,5.响应包源码
CTFHUB-Http协议
cainiao17441898的博客
03-11 692
CTFHUB-请求方式 关于http请求的方法和其他知识就看这个链接: 1.HTTP Method 是可以自定义的,并且区分大小写,直接用 CTFHUB 方法请求 index.php 即可拿到 flag。windows打开cmd输入:curl -v -X CTFHUB http://challenge-d2ecdef791f4e8ee.sandbox.ctfhub.com:10080/index.php就可以得到flag。 curl命令见:https://www.cnblogs.com/guixiaomi
CTFHub:web前置技能-HTTP协议-Cookie
wdnmddbl的博客
06-06 388
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:Cookie是什么:cookie的中文翻译是曲奇,小甜饼的意思。cookie其实就是一些数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。Cookie有什么用:我们想象一个场景,当我们打开一个网站时,如果这个网站我们曾经登录过,那么当我们再次打开网站时,发现就不需要再次登录了,而是直接进入了首页。例如bilibili,csdn等网站。
CTFHub-技能树-HTTP协议-Cookie
pakho_C的博客
02-20 506
打开靶场 提示只有admin可以获得flag 抓包发现有cookie信息,admin=0,一般没有id为0的用户,发送至repeater模块进行修改,将0改为1得到flag
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7206
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
Ctfhub Web-web前置技能-http协议
菜鸟的博客
05-27 449
01题目:请求方式 打开网站 发现题目给了提示,说使用CTFHUB请求方式即可获取到flag 然后burp抓包,修改 falg: ctfhub{8ef53030a428ad4ac9bb0a55} —————————————————————— 02题目:302跳转 打开网站 按F12,然后点击Give me fiag,发现点击这个链接有index.php文件闪过,而且状态码是302 解法1: 打开burp抓包把包放到Repeater,将index.html修改为index.php,点击go,即可看到f
CTFHub-web前置技能-请求方式、302跳转、cookie、基础认证、响应包源代码
qq_54537919的博客
07-02 679
CTFHub-web前置技能-请求方式、302跳转、cookie、基础认证、响应包源代码
day01
JiangMeiXue的博客
09-25 256
目录。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 431
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
登录功能开发 P167重点
最新发布
2303_81204446的博客
09-30 140
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Web认识 -- 第一课
ZxVSaccount的博客
09-30 801
这里是我们进入前端学习的开端,在本次更新之后我会陆续上传html,css,javaScript等相关语言的教程,有感兴趣的小伙伴们点点关注,未来我们一起学习!IE、火狐和谷歌是目前互联网上的三大浏览器,其他常用的浏览器还有苹果的Safari浏览器和欧朋浏览器等。对于一般的网站,只要兼容IE浏览器、火狐浏览器和谷歌浏览器,就能满足绝大多数用户的需求。本节主要简单介绍了一下关于HTML、CSS、JavaScript的一些基本概念,有感兴趣的朋友,点点关注我们一起学习,博主持续更新中!
Webpack 打包后文件过大,如何优化?
官方推荐
09-30 2286
Webpack 打包后文件过大,如何优化?
前端规范工程-2:JS代码规范(Prettier + ESLint)
Vinca@的博客
09-26 716
Prettier 主要关注代码的格式,而 ESLint 则关注代码的质量和规范。结合使用这两个工具,可以极大地提高代码的可读性和维护性,同时减少潜在的错误和不一致性。
前端面试经验总结2(经典问题篇)
rita_0567的博客
09-28 867
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
CTFHUB cookie
09-22
CTFHUB cookie是指在CTFHUB网站中使用的cookie。根据引用和引用,浏览器在收到请求时会生成并发送包含cookie信息的http头给服务器。服务器会根据cookie来判断用户的身份和权限,并返回相应的数据给客户端。关于CTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余切66

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值