cookie 攻防世界详细版

最新推荐文章于 2024-04-18 06:00:00 发布
最新推荐文章于 2024-04-18 06:00:00 发布
阅读量341 收藏
点赞数
文章标签: windows java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60905276/article/details/120226807
版权

首先这题对于我这样的初学者来说有点崩溃,就算查攻略也是颇为麻烦。

1.下载Java.jdk-8u301-windows-x64

Java官网有,

 不过呢,要注意安装的路径,要不然只能和我一样选择重装一次。

2.配置Java环境

这个也是有点麻烦,控制面板-系统-高级系统设置

 

 然后就是配环境变量,

用户变量

JAVA_HOME接Java.jdk的安装路径

系统变量

Path接2遍Java.jdk的安装路径

3.局域网设置

首先是浏览器的设置里找到网络设置

火狐的是这样的

 

以上是设置好的,HTTP:127.0.0.1

端口:8080

3.burp suite下载和调试其的代理

太麻烦了,特别是激活部分很乱。建议看以下的视频。

【BurpSuite系列】burp激活/抓包/改包/黑客技术/数据包更改/web安全/爆破攻击/逻辑漏洞/编码技术/网络协议/app截获/csrf/ssrf_哔哩哔哩_bilibili

配置同样是

127.0.0.1

8080

(我的是下载后看见已经配置好了的,就不展示了)

4.抓包

如果弄好在3处输入网址,再将网站刷新一下,使其再次发送一个数据包

此时Request收到以下的东西

cookie.php

该网址/cookie.php

收到Response

得到flag

 

 

看了一下其他答案都省略抓包的地方,这里提一下它的细节,对萌新友好一些。

留将一面与花
关注
【网络安全 | CTF】攻防世界 cookie 解题详析
等风来
05-20 4963
使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息,具体操作本文不再赘述。题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?HTTP响应通常可以在浏览器的开发者工具中找到。根据提示,获取页面Cookie中的数据即可。如图,flag存在于。
攻防世界 web高手进阶区 10分题 xss1
闵行小鱼塘
11-10 747
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
攻防世界 web cookie
Kni9hT's Blog
02-27 1754
终于用上Burp了,web题不可缺少之利器! 我们启用kali来做这一题。直接打开网址,如下图所示: 在URL后面加上/cookie.php,如下图所示: 给的提示是"See the http response" 上Burp suite进行抓包。 注意在抓包前要对浏览器进行如下设置(具体的Burp suite使用方法自行百度) 打开burp suite,浏览器访问~/cookie.php,...
攻防世界 cookie
zhongjl666的博客
09-30 961
攻防世界 cookie
Cookie 攻防世界
天天学安全专属博客
04-07 4208
Cookie 攻防世界
攻防世界(WEB) Cookie
qq_54929891的博客
08-23 2405
在打开这个题目的时候我查询了一下cookie是什么,英文单词是夹心饼干的意思 https://www.cnblogs.com/harrell/p/6697033.html 简单来说就是一个记事本,记录着你喜欢浏览的网页等 打开题目并且习惯性F12 没有发现什么有价值的信息,想到这个题目提示是cookie,并且cookie是在http传输中的,因此用BurpSuite抓包试一下 发现cookie那里提示我们去往/cookie.php下看一看 根据提示叫我们去看一下http响应,在.
攻防世界cookie
Bing_Geng的博客
11-13 180
难度:1 方向:web 考察内容:cookie的查看
攻防世界cookie
07-29
回答: 在攻防世界中,"cookie"是指某些网站为了辨别用户身份、进行Session跟踪而储存在用户本地终端上的数据。它通常是以文本文件的形式保存在用户的机器上,可以通过浏览器访问硬盘上的Cookie文件夹来查看。每个...
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
六、攻防世界-cookie
pcmbyn的博客
03-21 1477
上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存)。所谓“cookie”数据是指某些网站为了辨别用户身份,储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。, 然后以 Cookie 文件的形式保存在每个用户的机器上。
cookie-攻防世界
szhangliwenya的博客
03-21 661
那么问题来了,总不能每一次客户端的请求都要证明自己是自己吧,所以这里就要引入cookie的概念,用cookie来管理用户的状态,通过cookie让服务端知道这次客户端的请求到底是那个用户发出的,以及当前用户的其他的状态等等。在Web开发中,Session通常用于跟踪用户的活动状态,保存用户的相关信息,如登录状态、购物车内容等。浏览器会存储Cookie,并在之后的请求中将其发送回服务器。因此,在生成Cookie时使用HttpOnly标志有助于降低客户端脚本访问受保护Cookie的风险,增强网站的安全性。
攻防世界-Web-新手-cookie
weixin_45653478的博客
03-11 253
当客户端再次发送同类请求(即资源路径和域名相同的请求)时,它会在请求中携带这些保存在本地的Cookie数据。此外,网站还可以利用Cookie记住用户的单次访问(使用会话Cookie)或多次访问(使用永久Cookie),并保存用户的设置,如计算机或移动设备的语言、字体大小和其他浏览偏好。同时,Cookie是同步的,不能从Web worker进行访问,且其存储的数据量有限,一般仅限于字符串形式,并受到个数和大小的限制。在进行页面Cookie操作时,建议尽量保持Cookie的个数小于20个,总大小小于4KB。
CTF-WEB篇 攻防世界题目实战解析cookie
最新发布
2301_76565920的博客
04-18 1212
题目:cookie 难度:1
攻防世界——cookie以及PHP2
e111111111128的博客
07-22 366
打开题目,发现题目与cookie有关方法一(1)使用bp抓包,发现存在cookie.php文件,在bp里访问cookie.php,得到答案;(2)在网站上访问cookie.php, 在网络中查找响应头,得到答案。方法二编写Python脚本,脚本与前面baby_web写法相同。print("存在flag:" + flag)else:print("未找到flag")
Cookie注入攻防实战
junjie1595的专栏
09-24 1358
Web攻防系列教程之 Cookie注入攻防实战 2012-08-23 17:01:09 摘要:随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定
攻防世界cookie(web简单)
my_name_is_sy的博客
05-26 321
攻防世界的简单区web题,按f12,查看消息头,就可以了
攻防世界题目cookie
qq_53030229的博客
12-23 330
攻防世界题目cookie 首先,我们要先了解cookie是什么然后再让我们回到题目通过题目的提示,我们就能够联系到cookie的文件,然后联系最后通过shift+Ctrl+i此文章借用许多相关事务,如有冒犯,请通知一下。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值