XCTF攻防世界web新手练习_ 3_cookie

最新推荐文章于 2024-09-25 21:37:56 发布
最新推荐文章于 2024-09-25 21:37:56 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silence1_/article/details/89631461
版权

XCTF攻防世界web新手练习—cookie

题目

题目为cookie,描述信息:
在这里插入图片描述
题目肯定与cookie有关,进入题目,看到
在这里插入图片描述
用burp抓包,看到响应头设置了一个cookie,并提示cookie.php
在这里插入图片描述
于是查看cookie.php,提示看响应在这里插入图片描述
于是再次用burp抓包,在响应头中得到flag!在这里插入图片描述

关于cookie

维基百科

Cookie(复数形态Cookies),又称为“小甜饼”。类型为“小型文本文件”[1],指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。由网景公司的前雇员卢·蒙特利在1993年3月发明[2]。最初定义于RFC 2109。当前使用最广泛的 Cookie标准却不是RFC中定义的任何一个,而是在网景公司制定的标准上进行扩展后的产物。

简单的说,cookie就是服务端为了让用户不在每次访问需要登录的页面都要登录一次,而生成的一种证明身份的数据。服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。

cookie中常常包含了一些敏感消息:用户名、计算机名、使用的浏览器和曾经访问的网站等,当得到没有过期的cookie时就能绕过登录甚至做更多的事。

Dar1in9
关注
专栏目录
【网络安全 | CTF】攻防世界wife_wife解题详析
等风来
07-23 5964
若isAdmin的属性是true,则它为管理员,否则为普通用户;于是我们可构造污染。该题涉及Java Script原型链污染。可以看到,后端编程语言为Node.js,
XCTF-WEB-Web_php_include
Lorezon的博客
03-15 705
打开题目出现源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> str函数对大小写敏感,考...
XCTF-攻防世界-密码学crypto-新手练习区-writeup
热门推荐
Ryannn_的博客
10-23 1万+
目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...
XCTF WEB cookie
无限迭代中......
06-30 392
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5065 题解: 查看浏览器Cookie 访问http://111.198.29.45:32519/cookie.php
攻防世界--->cookie
最新发布
shdbehdvd的博客
09-25 354
【题外话,在我最开始的时候,很迷茫,最先接触的是misc其次web方面。下过许多web、misc工具,也接触过sql注入、XSS漏洞、misc隐写术、伪加密等,不过感觉学的很杂、很乱,不知道怎么入手。最终转而去学习了汇编、C、CPP、win32等关于逆向的。如今在回来学习web,至少没有最初那样迷茫,也很好。因为是cookie,且是web网页,那么可以考虑直接用bp去进行抓包:(用内嵌的浏览器就好,不用配置代理、不然配置什么代理,很麻烦,虽说可以用Firefox的FoxyProxy不过我不习惯。
攻防世界XCTFweb新手练习区⑤/cookie
其名为碰
11-09 644
题目 解题 1.进入后看到显示 2.按F12进入源代码查看 没能得到任何提示 再进入network选项 在application选项中也可以看到(关键位置加个红框) 于是我们直接从地址中访问cookie 得到提示 进入network直接查看cookie.php得到FLAG 其实还可以用burp suite进行抓包获取到cookie ...
XCTF web新手 cookie
Activeclown的博客
04-26 792
1.题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 2.题目分析:根据描述,猜测FLAG与cookie有关 Cookie:一个保存在客户机中的简单的文本文件, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上 3.解题过程 进入系统给的做题链接 利用F12打开浏览器的开发者工具 对...
XCTF Web 新手区004:cookie
立志成为最会敲代码的dancer,最会locking的程序猿
03-31 265
题目: WP: 打开场景,出来一段话 Cookie,是什么呢? Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密)(来自百度) 这里顺便多讲一点,下面截取自 黑客攻防技术web篇 本人也是才开始学习web安全的知识,只知道burpsuite这个工具,简单学习后,尝试进行抓包...
XCTF 攻防世界 web 新手练习
XQin9T1an的博客
07-24 7549
XCTFweb新手练习题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 题目链接:http://111.198.29.45:51846/ 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据题目提示和标题,我们可以...
[XCTF]攻防世界Web_python_template_injection模板注入
qq_37301470的博客
11-20 3525
模板注入 在url后访问地址/{{7*7}} 返回49 于是是模板注入 payload: http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% e
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF cookie
weixin_30412013的博客
07-10 461
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 打开 根据题目提示找到cookie 在ur后指向cookie.php 查看http的返回 得到flag: cyberpeace{cbd57a0b4f644d2effea26e1297a1a5a} 转载于:https://www.cnblogs.com/this...
XCTF(攻防世界
qq_63685461的博客
12-02 875
1.this_is_flag 属于是介绍flag长啥样子了 2.pdf 下载附件 啥也没有 pdf格式的尝试转为word 3.如来十三掌 下载附件一个word文档 看这格式一个佛曰加密得到MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9 试了base没用,想不到了就查了一下这个是rot-13加密 得到一串base加密字符串解密得到flag flag{bdscjhbkzmnfrdhbvckijndskvbkjdsab} 4....
XCTF 攻防世界
weixin_52033041的博客
11-21 377
小小的PDF 下载文件打开 有两页 并且第二页什么都没有 可疑 先用ctrl+a全选复制发现只能复制页码,并没有在照片地下隐藏flag 丢到kali中 使用binwalk看看有无有用信息 发现有三张图片,pdf中只有两张 这其实用的切分文件 用dd工具,具体用法自行百度 哈哈 生成一个png文件 打开 获得flag ...
4.xctf cookie
山兔的博客
09-14 236
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 打开网站,就看到一行字,跟题目很相称,你知道什么是cookie吗? 不说了,上kali,拦截数据包,看cookie哪一行,得到一个消息,Cookie: look-here=cookie.php。 根据他的提示,去访问这个文件, http://111.200.241.244:56844/cookie.php 又得到了提示, See the http response 那他怎么说,我们就怎么搞呗。 F12->netwo
XCTF攻防世界-Web-WriteUp
weixin_38912654的博客
12-17 898
目录 view_source get_post robots backup cookie disabled_button simple_js (本篇博客作为自己的学习记录,含有部分前辈大佬的码字,但是在操作上有更新之处,并且步骤较为详细,工具简单,介绍更为具体,特此记录以备回顾之需,也供其他学者借鉴,互相交流学习。) view_source 题目描述:X老师让小宁同学查看一个网...
XCTF攻防世界_Reverse_IgniteMe
T3rra_的博客
02-18 265
文件用IDA打开,反编译主函数 int __cdecl main(int argc, const char **argv, const char **envp) { void *v3; // eax int v4; // edx void *v5; // eax int result; // eax void *v7; // eax void *v8; // eax void *v9; // eax size_t i; // [esp+4Ch] [ebp-8Ch] cha
XCTF 攻防世界 Reverse新手题(insanity, python-trade)
weixin_43456810的博客
12-12 2737
XCTF 攻防世界 Reverse新手题(insanity, python-trade) 1. insanity 这一题十分的简单,将下载下来的附件直接用IDA打开,查看Hey-View,在最右侧一栏进行查找,大概在后半部分,可以直接看到flag 2. python-trade 首先,这个题目没有用到IDA,因为看到下载的附件是.pyc后缀的,是python的字节码文件,可以先尝试pyc文件反编译。 有2种反编译的方法: 使用在线工具:https://tool.lu/pyc/,直接将pyc文件上传,即可看
XCTF攻防世界_Misc进阶区001
FAFU小宋的博客
10-30 535
XCTF_Misc_高手进阶区base64÷4reverseMesomething_in_imagewireshark-1pure_colorAesop_secreta_good_ideaTraining-Stegano-1can_has_stdio? base64÷4 (1)根据题目提示,直接用base16解密得到flag reverseMe (1)打开附件,发现是一张图片 (2)用画图工具打开该图片,使用水平翻转,即可查看到flag something_in_image 解法一: (1)使用
XCTF-Mobile新手练习区-08-app3解题记录与分析
资源摘要信息:"【XCTF-Mobile】新手练习区-08-app3" 知识点一:CTF竞赛介绍 CTF(Capture The Flag)中文意为“夺旗赛”,是一种网络安全竞赛。参与者需要通过各种方式攻破主办方设置的关卡,夺取出题者事先设置好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值