php session例题,一道cookie session的题目

最新推荐文章于 2022-10-25 22:11:46 发布
最新推荐文章于 2022-10-25 22:11:46 发布
阅读量129 收藏
点赞数
文章标签: php session例题

2. 题目描述

4e1936a76b0b

3. 解题过程

2.  题目首先是个登录框,需要账号和密码登录,对于账号密码类的题目

a. 用BP爆破,这个尝试了好久,没能成功

b. 看逻辑是xxx,难道有弱类型或者其他不知道的东西?--卡住

3. 看到每次登录不成功,跳到index.php;成功的话跳到flag.php。看看flag.php什么样吧

4e1936a76b0b

看到应该是登录成功之后,构造PHPSESSID的base64为welcome_to_ctf_。现在首先要解决的还是登录问题。

4. 无奈请教大佬,,,得到指点。是逻辑问题,而且要仔细一点。。。莫非藏在页面中???f12看看。果然发现了东西,,确实要怪自己不认真。(前面做题的时候查看过源代码,对这个竟然熟视无睹,视而不见!!!当时在想什么??)

4e1936a76b0b

5. 用户名admin,密码welcome_to_ctf登录。成功登录。

4e1936a76b0b

6. 下面构造PHPSESSID。welcome_to_ctf_的base64加密结果为d2VsY29tZV90b19jdGZf

用BP的Repeater模块,把登录请求的PHPSESSID改为d2VsY29tZV90b19jdGZf,发送,点击Follow redirection

4e1936a76b0b

在返回区域看到flag:flag{ha99y_c4f_gAme}

4e1936a76b0b

4 总结

这个题目确实不难,卡住的位置也十分尴尬。核心知识点问题不大;阻碍了这次作题的主要原因,大概是眼瞎吧😔

3菲菲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie & Session的使用
pipizhen_的博客
08-21 334
1、请求转发和重定向 (1)重定向 测试代码: // 之前的写法 //response.setStatus(302); //response.setHeader("Location", "login_success.html"); // 重定向写法: 重新定位方向,参数跳转的位置 response.sendRedirect("login_success.html"); 1、地址上显示的是最后的那个资源的路径地址。 2、请求次数最少有两次,服务器在第一次请求后,会返回302 以及一个
PHP session反序列化漏洞
weixin_39664643的博客
03-14 5446
PHP session反序列化漏洞 PHP session反序列化漏洞,就是当【序列化存储Session数据】与【反序列化读取Session数据】的方式不同导致session反序列化漏洞的产生 什么是session 官方Session定义:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。主要有以下特点: session保存的位置是在服务器端 session通常是要配合cookie使用 因为HTTP的无状态性,服务端产生了session来标识当前
SessionCookie的“前世今生”
福尔摩东的博客
03-20 416
CookieSession的前世今生Cookie详解概念及简介快速入门实现原理经典例题 苦于在学Filter过滤器的时候,突然发现先前的CookieSession基础不太扎实,也想去更深入地了解一下,一起去了解一下吧。 先列出思维导图,会着重对其中的关键点进行详细说明: Cookie详解 概念及简介 客户端会话技术,将数据保存到客户端 http协议本身是一种无状态的协议,不能进行登录验证...
php session反序列化漏洞详解
qq_39511050的博客
10-25 849
php session反序列化漏洞详解
JAVA WEB之 Session对象与Cookie简介
weixin_42649617的博客
03-13 199
会话对象session 什么是session对象: 客户端与服务器端的一次会话(request–response) session干什么用? 存储或读取客户相关信息 与request相比作用范围更大 为什么要用session? HTTP是一种无状态协议,客户向服务器发出请求(request),服务器返回响应(response),连接就被关闭,在服务器端不保留连接的相关信息 如何使用sess...
Servlet学习笔记(七)session技术
m0_46741750的博客
06-17 147
概述 Session对象用来保存每个用户的用户信息和会话活跃状态。Session对象由服务器端自动创建,可以跟踪每个用户的操作状态。用户首次登陆系统时,服务器会自动给用户分配唯一标识的SessionID,可以用来区分其他用户。相对于CookieSession是存储在服务器端的对话,相对安全,而且其存储长度限制也比Cookie的存储长度限制扩大了。 HttpSession接口方法 在Servlet中使用HttpSession对象来描述Session。一个HttpSession对象就是一个Session。使用
会话技术Cookie&Session
qq_36450449的博客
02-22 108
web的会话技术,通过学习这个会话技术,可能在以后的练习中共享数据之类的东西。
使用session记住用户登录信息
lsk_shah的博客
10-13 4005
使用session记住用户登录信息 什么是session ? 也叫会话对象,是存储在服务器端用来识别用户的时域,用来记住用户的访问信息,这样用户下次访问时就能识别。 怎么使用session ? 通过HttpServletRequest对象获取 public class SessionServlet extends HttpServlet { @Override protected void ...
Session简介
l4432321的博客
11-22 471
声明:本栏目所使用的素材都是凯哥学堂VIP学员所写,学员有权匿名,对文章有最终解释权;凯哥学堂旨在促进VIP学员互相学习的基础上公开笔记。Session简介Session 在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存
ASP.NET Web程序设计书上的例题
07-09
9. **状态管理**:包括SessionCookie、Application和Cache等,用于在不同请求之间存储用户或应用的状态信息。 10. **部署与配置**:了解如何配置IIS,设置Web.config文件,以及使用MSDeploy等工具进行发布和部署...
PHP经典编程一百例
02-17
10. **Web交互**:通过`$_GET`、`$_POST`、`$_SESSION`、`$_COOKIE`等超全局变量,PHP能接收和发送HTTP请求,实现用户会话管理。实例将涵盖表单提交、URL参数处理以及用户认证等常见Web交互场景。 通过深入研究"PHP...
asp。net课后作业和例题
06-13
5. **状态管理**:理解视图状态(ViewState)、隐藏字段、cookiesession等状态管理机制,以及何时选择合适的状态管理方式。 6. **网页布局与样式**:使用HTML、CSS和JavaScript来设计和美化页面,理解CSS盒模型,...
ASP.NET动态网站开发例题
02-22
5. **状态管理**:ASP.NET提供了多种状态管理技术,如ViewState、SessionCookie和Application,用于在页面间或用户会话中持久化数据。 6. **路由**:ASP.NET MVC和Web API支持URL路由,允许自定义友好的URL结构,...
java面试大全,存在大量例题
11-15
- 表单验证、SSL、SessionCookie管理都是确保Web应用安全的重要手段。 13. **MVC**: - MVC模式将模型、视图和控制器分离,提高代码的可维护性和可扩展性。 14. **XML**: - XML用于数据交换和配置,解析XML...
mpu6050陀螺仪使用方法开发教程文档.docx
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
唯美淡雅四页.zip
最新发布
07-30
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值