[CTF攻防世界] WEB区 关于Cookie的题目

最新推荐文章于 2023-11-13 20:46:51 发布
最新推荐文章于 2023-11-13 20:46:51 发布
阅读量1.5k 收藏 8
点赞数
分类专栏: CTF赛题 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43586169/article/details/124171470
版权

1、题目描述

X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’

2、题目涉及知识点

涉及到Cookie的知识点,以及JS脚本的获取Cookie的代码

alert(document.cookie());

3、解题思路

通过题目,打开它的在线场景,可以得到一个字符串

你知道什么是cookie吗?

打开这个检查命令,然后通过命令获取Cookie

alert(document.cookie);

 可以看到获取的Cookie是一个PHP的页面

 通过获取到的页面,进行拼接,查看一下

从此处可以得到一个信息,翻译过来就是查看HTTP的响应

我们查看一下HTTP的响应

最后得到flag 

 

cyberpeace{190a9067582421889a7260d32eb80965}

红蓝安全
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 715
CTFHUB-WEB前置技能-HTTP协议-Cookie
CTF Web各种题目的解题姿势
07-27
第1章 注入类 课时1:SQL注入原理与利用 19'40 课时2:SQL注入宽字节原理与利用42'08 课时3:SQL Union注入原理与利用01'01'54 课时4:SQL注入布尔注入50'02 课时5:报错注入原理与利用29'27 课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入实验 - POST注入13'34 课时11:SQL注入常用基础Trick18'15 第2章 代码执行与命令执行 课时1:代码执行介绍49'32 课时2:命令执行介绍20'14 课时3:命令执行分类20'12 课时4:命令执行技巧24'30 课时5:长度限制的命令执行25'46 课时6:无数字和字母命令执行10'27 第3章 文件上传与文件包含 课时1:文件上传漏洞原理与简单实验17'10 课时2:文件上传利用 - javascript客户端检查14'16 课时3:文件上传利用 - MIME类型检查10'50 课时4:文件上传利用 - 黑名单检查11'46 课时5:白名单检查13'09 课时6:Magic Header检查13'04 课时7:竞争上传21'10 课时8:简单利用15'47 课时9:文件包含介绍 - 伪协议zip和phar利用17'56 课时10:文件包含介绍-伪协议phpfilter利用04'54 课时11:日志文件利用07'58 课时12:日志文件利用session会话利用17'43 第4章 SSRF 课时1:SSRF介绍与简单利用19'14 课时2:SSRF限制绕过策略13'07 课时3:SSRF中可以使用的协议分析17'44 课时4:Linux基础知识21'37 课时5:Redis未授权访问漏洞利用与防御16'17 课时6:Redis未授权添加ssh密钥f17'04 第5章 第五章 课时1:XXE-XML基础必备24'47 课时2:XXEXML盲注利用技巧18'22 第6章 第六章 课时1:序列化和反序列化介绍15'49 课时2:PHP反序列化识别与利用14'22 课时3:PHP序列化特殊点介绍15'28 课时4:魔术方法20'35 课时5:序列化漏洞案例 - 任意命令执行05'53 课时6:Phar反序列化10'38 第7章 第7章 Python基础 课时1:7.1-Requests模块安装与介绍15'28 课时2:7.2-Python requests库 使用18'26 课时3:7.3-XSS自动化检测13'23 课时4:7.4-Python-SQL自动化检测07'59 课时5:7.5-Python 源码泄露自动化挖掘23'38 第8章 第8章 SSTI模板注入 课时1:8.1-Flask框架介绍与基础39'14 课时2:8.2-RCE 文件读写23'37 课时3:8.3-SSTI Trick技巧27'13
ctfweb攻防工具-御剑1.5.7z
04-06
御剑1.5版本
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
C:\Users\浩浩\Desktop\胡小宁.pdf
02-19
建模建议指导如何建模帮助你从新手变成入门及更高层次,看了让你收益匪浅,希望采纳给赞,谢谢大家。共同进步共同学习,祝你建模有成,有所帮助。
XCTF web新手 cookie
Activeclown的博客
04-26 615
1.题目描述:X老师告诉小宁他在cookie了些东西小宁疑惑地想:‘这是夹心饼干的意思吗?’ 2.题目分析:根据描述,猜测FLAG与cookie有关 Cookie:一个保存在客户机中的简单的文本文件, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上 3.解题过程 进入系统给的做题链接 利用F12打开浏览器的开发者工具 对...
攻防世界——---web新手练习
m0_53314778的博客
12-13 516
攻防世界———web新手练习 1)cookie 题目 X老师告诉小宁他在cookie了些东西小宁疑惑地想:‘这是夹心饼干的意思吗?’ 题解 进入网页 访问 http://220.249.52.134:43825/cookie.php 得到 2.检查元素————网络————响应头中找到了Flag,如下图所示: 总结知识点: Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。 2)disa
CTFHub | Cookie注入
尼泊罗河伯的博客
11-20 1553
根据网页显示内容提示,这题关于 Cookie 注入,Cookie 注入和之前的注入手法一致,只不过需要在网页 Cookie 中修改其参数进行注入判断,那么直接打开工具 BurpSuite 对题目网站进行抓包。判断发现存在 Cookie 注入,接着判断字段数量,查看数据库位置和版本。使用注入常用流程爆库、爆表、爆数据。最后获得此题 flag 。
CTF web入门——HTTP头相关的----修改请求头、伪造Cookie题目——Bugku Web题目详细题解
热门推荐
日熙的博客
07-25 5万+
题目一:Bugku 程序员本地网站 1.打开题目显示如下: 题目二:Bugku 管理员系统 题目三:XCTF xff_referer
ctf-攻防世界-webcookie
一只菜鸟的博客
11-01 3928
提示在cookie东西,那么就去查看cookie吧。F12打开开发者工具,在储存有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
CTF网络攻防基础题目+工具
11-09
CTF网络攻防基础题目+工具
攻防世界--WEB题之cookie
qq_45786729的博客
02-18 454
问题描述: 难度系数:一颗星 题目来源: Cyberpeace-n3k0 题目描述:X老师告诉小宁他在cookie了些东西小宁疑惑地想:‘这是夹心饼干的意思吗?’ 题目场景: 点击获取在线场景 题目附件: 暂无 工具: Burp Suite 题目分析: 根据题目分析,这个题大概与cookie值有关,首先想到了抓包进行分析。 解题步骤: 打开题目所给的网站,得到了一个初始界面,界面内容如下。 抓包,获得相应的信息。发现cookie中look-here的值为cookie.php。下一步自然是访问该
攻防世界cookie
最新发布
Bing_Geng的博客
11-13 83
难度:1 方向:web 考察内容:cookie的查看
CTFweb——cookie
weixin_61167540的博客
11-23 1666
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这之所以设置cookie为admin=1,是因为上图中看到网页的请求头admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
CTF攻防世界web题思路解析4cookie.
m0_63687631的博客
12-22 778
1.打开网站 2.查找什么是cookie然后查找得到如何得到的方法;先查看源码 3.在控制台中输入 4.然后得到界面在网址栏输入/cookie.php并访问 5.访问出这个,查看http响应 6.如图在网络中找到http相应得到的消息头即可获得flag 知识点: A cookie是服务器发给浏览器的一个身份验证信息的一个值 B 获得方式有通过控制器输入 document.cookie和网络中获得 ...
web安全:X老师告诉小宁他在cookie了些东西小宁疑惑地想:‘这是夹心饼干的意思吗?’
weixin_43148062的博客
04-13 5742
题目描述 任务进行时 使用burpsuite查看requests和response即可完成本题 warning :未经授权,不得转载 声明:本文旨在为学习网络信息安全的同学提供指引帮助,维护网络空间的安全 有问题的小伙伴请在下方留言,喜欢就点个赞吧;关注我,带你一起写bug 知乎:叄贰壹 简书:带只拖鞋去流浪 ...
CTF web题总结--http header 修改、cookie注入
bob的博客
08-31 5767
内网访问,X-Forward-For:127.0.0.1 Accept-Language User-Agent status=login
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 6427
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
攻防世界cookie
07-29
回答: 在攻防世界中,"cookie"是指某些网站为了辨别用户身份、进行Session跟踪而储存在用户本地终端上的数据。它通常是以文本文件的形式保存在用户的机器上,可以通过浏览器访问硬盘上的Cookie文件夹来查看。每个Cookie文件都是一个由“名/值”对组成的文本文件,其中包含了网站的信息和用户的身份识别信息。Cookie数据可以包括用户名、密码、注册账户、手机号等个人信息。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [六、攻防世界-cookie](https://blog.csdn.net/pcmbyn/article/details/129690805)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v4^insert_chatgpt"}} ] [.reference_item] - *3* [ctf-攻防世界-webcookie](https://blog.csdn.net/m0_62619559/article/details/121089684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v4^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

红蓝安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值