[CTF攻防世界] WEB区 关于Cookie的题目

最新推荐文章于 2024-04-18 06:00:00 发布
最新推荐文章于 2024-04-18 06:00:00 发布
阅读量1.6k 收藏 9
点赞数
分类专栏: CTF赛题 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43586169/article/details/124171470
版权

1、题目描述

X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’

2、题目涉及知识点

涉及到Cookie的知识点,以及JS脚本的获取Cookie的代码

alert(document.cookie());

3、解题思路

通过题目,打开它的在线场景,可以得到一个字符串

你知道什么是cookie吗?

打开这个检查命令,然后通过命令获取Cookie

alert(document.cookie);

 可以看到获取的Cookie是一个PHP的页面

 通过获取到的页面,进行拼接,查看一下

从此处可以得到一个信息,翻译过来就是查看HTTP的响应

我们查看一下HTTP的响应

最后得到flag 

 

cyberpeace{190a9067582421889a7260d32eb80965}

红蓝安全
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全 | CTF攻防世界 cookie 解题详析
等风来
05-20 4764
使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息,具体操作本文不再赘述。题目描述:X老师告诉小宁他在cookie了些东西小宁疑惑地想这是夹心饼干的意思吗?HTTP响应通常可以在浏览器的开发者工具中找到。根据提示,获取页面Cookie中的数据即可。如图,flag存在于。
攻防世界web新手解题 /cookie / disabled_button / weak_auth
weixin_45694388的博客
07-22 397
cookie 题目描述:X老师告诉小宁他在cookie了些东西小宁疑惑地想:‘这是夹心饼干的意思吗?’ 使用burp suite抓包查看
CTF web题总结--http header 修改、cookie注入
bob的博客
08-31 5818
内网访问,X-Forward-For:127.0.0.1 Accept-Language User-Agent status=login
CTF-WEB攻防世界题目实战解析cookie
最新发布
2301_76565920的博客
04-18 646
题目cookie 难度:1
攻防世界--WEB题之cookie
qq_45786729的博客
02-18 483
问题描述: 难度系数:一颗星 题目来源: Cyberpeace-n3k0 题目描述:X老师告诉小宁他在cookie了些东西小宁疑惑地想:‘这是夹心饼干的意思吗?’ 题目场景: 点击获取在线场景 题目附件: 暂无 工具: Burp Suite 题目分析: 根据题目分析,这个题大概与cookie值有关,首先想到了抓包进行分析。 解题步骤: 打开题目所给的网站,得到了一个初始界面,界面内容如下。 抓包,获得相应的信息。发现cookie中look-here的值为cookie.php。下一步自然是访问该
web安全:X老师告诉小宁他在cookie了些东西小宁疑惑地想:‘这是夹心饼干的意思吗?’
weixin_43148062的博客
04-13 5780
题目描述 任务进行时 使用burpsuite查看requests和response即可完成本题 warning :未经授权,不得转载 声明:本文旨在为学习网络信息安全的同学提供指引帮助,维护网络空间的安全 有问题的小伙伴请在下方留言,喜欢就点个赞吧;关注我,带你一起写bug 知乎:叄贰壹 简书:带只拖鞋去流浪 ...
BUUCTFweb方向题目记录(二)
热门推荐
wanan的博客
10-06 3万+
BUUCTFweb方向题目记录(二)
BugkuCTF-WEBcookie欺骗
am_03的博客
08-29 869
知识点 isset: 检测变量是否设置,并且不是 NULL $_GET:收集来自 method=“get” 的表单的值 intval() 函数用于获取变量的整数值。 in_array() 函数搜索数组是否存在指定的值。 举例: <?php $am = array("Bill", "Steve", "trump", "David"); if (in_array("trump", $am)) { echo "匹配已找到"; } else { echo "匹配未找到"; } ?&
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
ctfweb攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF网络攻防基础题目+工具
11-09
CTF网络攻防基础题目+工具
攻防世界web——cookie
CNS-Enterprise BCC-1701-J
10-13 1599
进入场景(火狐浏览器,Chrome等类似) cookie相关,F12打开控制台,输入document.cookie,返回信息提示一个PHP文件 要我们查看响应报文 F12,调到网络窗口,选中“cookie.php”文件,选中“消息头”,向下翻,找到“响应头”,发现flag字符串 ...
CTF学习之0基础入门笔记(二)
Queen_is_king的博客
07-11 1599
这一节需要花费记得东西多一点,并且主要是靶场的搭建,本人在搭建靶场过程中,主要用虚拟机,下面介绍了四种靶场,并在虚拟机上应用的方法,后续会继续讲怎么用这几种靶场。HTTP 协议(Hypertext Transfer Protocol,超文本传输协议),是一个客户端请求和响应的标准协议,这个协议详细规定了浏览器和万维网服务器之间互相通信的规则。用户输入地址和端口号之后就可以从服务器上取得所需要的网页信息。通俗来讲,HTTP协议作用的大致如下:所有HTTP消息(请求与响应)中都包含一个或者几个单行现实的消息头,
CTF学习记录006-Cookie欺骗、认证、伪造
wupeng_ccab的博客
09-14 654
打开页面显示如下:hello guest. only admin can get flag. 意思很明显需要admin身份才可以。相信用Burp抓包改cookie值 是一样的。今后再遇到类似题目这是思路方向。把cookie中名称为admin的值0改成1,然后重新加载页面,显示flag。打开页面后,使用浏览器F12开发者工具,找到cookie题目Cookie欺骗、认证、伪造。
xctf攻防世界-新手练习(web) Writeup
凝聚力安全团队
11-05 793
题目view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererwebshellcommand_executionsimple_js xctf官方网站:https://www.xctf.org.cn/ view_source 题目描述: X老师小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 以下方法都可以查看源代码 ctrl+u F12 view-source:http://
攻防世界cookie
07-29
回答: 在攻防世界中,"cookie"是指某些网站为了辨别用户身份、进行Session跟踪而储存在用户本地终端上的数据。它通常是以文本文件的形式保存在用户的机器上,可以通过浏览器访问硬盘上的Cookie文件夹来查看。每个Cookie文件都是一个由“名/值”对组成的文本文件,其中包含了网站的信息和用户的身份识别信息。Cookie数据可以包括用户名、密码、注册账户、手机号等个人信息。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [六、攻防世界-cookie](https://blog.csdn.net/pcmbyn/article/details/129690805)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v4^insert_chatgpt"}} ] [.reference_item] - *3* [ctf-攻防世界-webcookie](https://blog.csdn.net/m0_62619559/article/details/121089684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v4^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

红蓝安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值