攻防世界--->cookie

最新推荐文章于 2024-09-27 17:47:34 发布
最新推荐文章于 2024-09-27 17:47:34 发布
阅读量181 收藏 5
点赞数 1
分类专栏: CTF---web学习。 文章标签: 笔记 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/142533536
版权

做题笔记。

开启靶机,可以先看看靶场:

可以参考:

cookie是什么?有什么用?cookie详解,一篇文章彻底搞懂cookie_cookie的作用-CSDN博客icon-default.png?t=O83Ahttps://blog.csdn.net/m0_51545690/article/details/123359959

【题外话,在我最开始的时候,很迷茫,最先接触的是misc其次web方面。下过许多web、misc工具,也接触过sql注入、XSS漏洞、misc隐写术、伪加密等,不过感觉学的很杂、很乱,不知道怎么入手。。。最终转而去学习了汇编、C、CPP、win32等关于逆向的。如今在回来学习web,至少没有最初那样迷茫,也很好。】

正题:

因为是cookie,且是web网页,那么可以考虑直接用bp去进行抓包:(用内嵌的浏览器就好,不用配置代理、不然配置什么代理,很麻烦,虽说可以用Firefox的FoxyProxy不过我不习惯。。)

刷新一下,去看它的响应:

ok,今天就到这里,跑路咯!

十雾九晴丶
关注
专栏目录
XCTF攻防世界web.doc
09-19
【XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
DVWA-master.zip
01-04
通过实践,你能意识到编写安全代码的重要性,学会在设计和开发阶段就考虑安全性,从而减少现实世界中的安全风险。 总结来说,DVWA-master.zip是一个宝贵的教育资源,对于那些希望提升网络安全技能的人来说,它提供...
web-hacking-101
04-25
本教程将带你走进这个神秘的世界,通过深入浅出的方式讲解Web黑客的基础技能。 首先,你会学习HTTP协议的基础知识,这是所有Web通信的基础。了解HTTP请求方法(如GET、POST、PUT等)以及HTTP头信息如何影响数据传输...
cookie注入中转
05-18
在网络安全领域,"Cookie注入中转"是一种常见的攻击手段,主要针对Web应用程序的安全漏洞进行利用。本文将深入探讨这一主题,解析其原理...网络安全是个持续的斗争,只有不断提高警惕,才能在这个数字世界中安然无恙。
CTF-Solutions:我参与的 CTF 解决方案
05-30
CTF 是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取分数,这些挑战涵盖了从密码学、逆向工程到网络攻防等多个领域。这个压缩包文件,名为"CTF-Solutions-master",很可能包含了作者在参加 CTF 活动时积累的...
AIGC学习笔记—minimind详解+训练+推理
m0_56569131的博客
09-27 170
这个开源项目是带我的一个导师,推荐我看的,记录一下整个过程,总结一下收获。这个项目的slogan是“大道至简”,确实很简。作者说是这个项目为了帮助初学者快速入门大语言模型(LLM),通过从零开始训练一个仅26MB的微型语言模型MiniMind,最快可在3小时内完成。降低学习LLM的门槛,让更多人能够轻松上手。MiniMind极其轻量,约为GPT-3的1/7000,适合普通个人GPU进行快速推理和训练。
【算法笔记】二分查找 红蓝染色法
weixin_51325964的博客
09-23 860
一个菜鸟的算法笔记
Maya学习笔记:项目设置和快捷键
吴梓穆的博客
09-24 343
快速空格:切换三视图,鼠标放到对应的视图上,在快速按空格,可以切到对应视图。在项目窗口里,选择要生成的子文件夹(保持默认即可),然后点下边的接受。文件/最下边选择最近的项目,在右侧展开菜单里选择刚创建的目录。只后场景会被默认保存在这个文件夹下的scenes里。F:先点击一个物体,在按F,选中的物体居中显示。主键盘5:平滑着色显示模型(默认的方式)选择一个文件夹,然后选择创建默认工作区。alt+滚路或右键拖动:缩放视角。alt+左键拖动:旋转视角。alt+中键拖动:移动视角。A:场景所有物体居中显示。
《动手学深度学习笔记2.1——神经网络从基础→进阶 (层和块 - 自定义块)
weixin_57972634的博客
09-24 1162
在本章中,我们将深入探索深度学习计算的关键组件, 即模型构建、参数访问与初始化、设计自定义层和块、将模型读写到磁盘, 以及利用GPU实现显著的加速。 这些知识将使读者从深度学习“基础用户”变为“高级用户”。 虽然本章不介绍任何新的模型或数据集, 但后面的高级模型章节在很大程度上依赖于本章的知识。很多同学反馈道,本章的学习解开了前后章节的很多困惑,对打牢基础非常有帮助
qt-C++笔记之作用等同的宏和关键字
小勇博客
09-22 598
的引入主要是为了提高代码的可读性和一致性,避免关键字冲,特别是在那些。可能与其他语义冲突的环境中(如某些编译器或代码分析工具可能不识别。被推荐使用,尽管在实际的 Qt 源代码中。是 Qt 中用于发射信号的宏,其作用等同于。为什么使用 Q_EMIT 而不是 emit?在 Qt 的官方文档和推荐的编码风格中,
智能指针学习笔记
weixin_42130300的博客
09-24 292
1. 共享指针总体的使用来说是不线程安全的(构造和析构时才会改变引用计数,但是在访问资源时是不安全的)。可以对引用计数改变时加锁,或者将+或-操作改变为原子操作。3. 不可以将shared_ptr转换为unique_ptr。unique_ptr可以转换为shared_ptr,通过std::move。1. 关于int,成员变量的引用计数必须是int*。不可以直接是int,不然没有引用计数的作用。2. 关于是否可以声明为静态成员。不可以,否则每一个相同类型的对象都共享该计数。需要通过weak_ptr进行解决。
Games101笔记-二维Transform变换(二)
tangfuling1991的博客
09-23 236
Transform就是通过一个矩阵,进行缩放、旋转、平移等变换。
BGP相关知识笔记
Richardlygo的博客
09-23 1216
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
多模态论文串讲-学习笔记(上)
薇酱的博客
09-22 1209
1.ALBEF使用ITC(图像文本对比损失函数),在融合之前,将视觉特征和文本特征进行了对齐。之前的工作,使用Transformer来融合视觉特征和文本特征,而这个视觉特征是已经学习好的,后续并没有基于end-end继续学习,所以视觉特征和文本特征是没有对齐的。2.使用momentum distillation这种自训练的方式去学习,提升模型在noisy数据集上的表现。使用momentum model来生成伪标签,再使用momentum distillation来提升表现。
sheng的学习笔记-AI-K-摇臂赌博机(K-armed bandit)
coldstarry的专栏
09-24 671
强化学习
工作笔记【四】
最新发布
weixin_71798266的博客
09-27 154
对于这种,样式一样,但是图片和字体颜色不一样,动态渲染。看得懂,会写了,下班!
一、机器学习算法与实践_04信息论与决策树算法笔记
LC的博客
09-24 836
信息论是运用概率论与数理统计的方法,去研究信息、信息熵、通信系统、数据传输、密码学、数据压缩等问题的应用数学学科,熵(Entropy)是信息论中的一个重要概念,由克劳德·香农(Claude Shannon)提出,用于衡量信息的不确定性或系统的混乱程度在机器学习中,熵的概念被用来评估数据集的不纯度,进而指导决策树等算法的构建决策树是一种非常流行和好用的监督式学习算法,用于分类和回归任务,它通过从数据中学习决策规则来预测目标变量的值节点:代表一个特征或属性(分为根节点和子节点)分支。
【踩坑笔记】vue3 element-plus el-input 无法输入问题
aaaa_aaab的博客
09-25 207
的 v-model="loginForm" ref="loginForm" 在vue3中值不能相同。把ref去掉或者改名即可。
[笔记]某S厂减速箱部件参数表 - 技术问题海外联系方式
含光左卫的工作笔记集
09-24 413
涉及现场安装和技术升级,要非常熟悉这些机械装置的名称,尺寸,因为要为现场升级做好部署规划。它的安装方式,也需要大致了解,仍然,这是现场安装部署必须要提前考虑的。
攻防世界cookie
07-29
回答: 在攻防世界中,"cookie"是指某些网站为了辨别用户身份、进行Session跟踪而储存在用户本地终端上的数据。它通常是以文本文件的形式保存在用户的机器上,可以通过浏览器访问硬盘上的Cookie文件夹来查看。每个Cookie文件都是一个由“名/值”对组成的文本文件,其中包含了网站的信息和用户的身份识别信息。Cookie数据可以包括用户名、密码、注册账户、手机号等个人信息。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [六、攻防世界-cookie](https://blog.csdn.net/pcmbyn/article/details/129690805)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v4^insert_chatgpt"}} ] [.reference_item] - *3* [ctf-攻防世界-web:cookie](https://blog.csdn.net/m0_62619559/article/details/121089684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v4^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值