XCTF Web 新手区004:cookie

最新推荐文章于 2022-03-26 20:25:53 发布
最新推荐文章于 2022-03-26 20:25:53 发布
阅读量236 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44587962/article/details/105218795
版权

题目:
在这里插入图片描述
WP:
在这里插入图片描述
打开场景,出来一段话
Cookie,是什么呢?
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密)(来自百度)
这里顺便多讲一点,下面截取自 黑客攻防技术web篇
在这里插入图片描述
本人也是才开始学习web安全的知识,只知道burpsuite这个工具,简单学习后,尝试进行抓包查看网页cookie
在这里插入图片描述
在url后指向cookie.php
于是再抓包看看响应包(response):
在这里插入图片描述
成功

ps:burpsuite大家可以百度随便找一家软件站下载一个中文版,然后在csdn上找一些大佬的安装教程,稍微要花点时间
另外本题我的方法不是太简便,大家可以看看csdn上大佬们的快捷方法。

Locking and Coding
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-简单题-pwn-004
Morphy_Amo的博客
12-09 645
CTF-pwn-新手-004
xctf-web 新手练习
尊暮萧的博客
05-31 310
view_source 这道题没什么说的,禁用右键了,F12开发者工具就可以直接调出来,直接出结果了。 robots 题目描述很明显,robots,那就在地址栏后面加上robots.txt 访问这个页面 f1ag_1s_h3re.php 就可以了 backup 通常后缀加上bak就是备份文件,试试? 下载了,打开之后出flag cookie 那我们就查看cookies,发现look-here,value指向一个页面,二话不说访问页面 让我们看请求头,果然有flag disabled_bu
XCTF cookie
weixin_30412013的博客
07-10 449
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 打开 根据题目提示找到cookie 在ur后指向cookie.php 查看http的返回 得到flag: cyberpeace{cbd57a0b4f644d2effea26e1297a1a5a} 转载于:https://www.cnblogs.com/this...
XCTF WEB cookie
无限迭代中......
06-30 383
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5065 题解: 查看浏览器Cookie 访问http://111.198.29.45:32519/cookie.php
4.xctf cookie
山兔的博客
09-14 230
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 打开网站,就看到一行字,跟题目很相称,你知道什么是cookie吗? 不说了,上kali,拦截数据包,看cookie哪一行,得到一个消息,Cookie: look-here=cookie.php。 根据他的提示,去访问这个文件, http://111.200.241.244:56844/cookie.php 又得到了提示, See the http response 那他怎么说,我们就怎么搞呗。 F12->netwo
XCTF攻防世界web新手练习_ 3_cookie
silence1_的博客
04-28 1586
XCTF攻防世界web新手练习—cookie 题目 题目为cookie,描述信息: 题目肯定与cookie有关,进入题目,看到 用burp抓包,看到响应头设置了一个cookie,并提示cookie.php 于是查看cookie.php,提示看响应于是再次用burp抓包,在响应头中得到flag! 关于cookie 维基百科 Cookie(复数形态Cookies),又称为“小甜饼”。类型为“小...
XCTF篇:Web (新手练习)
小明师傅博客
06-09 537
1.view_source F12调出,后复制 2.robots 这里打开robots.txt 可以查看不让爬虫爬的目录 3.backup 备份文件,后缀加 .bak 下载下来 4.cookie f12,查看加载的cookie,发现在文件里 访问查看 5.disabled_button f12把disabled删了 6.weak_auth bp爆破 7.simple_php 解释 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类.
xctf新手练习https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=0
weixin_30438813的博客
05-23 2679
view source Q:无法用鼠标右键查看原码,怎么办?A:浏览器地址栏在网址前输入 view-source: 即可查看源码 get post Q:用 get 提交 a=1,用 post 提交 b=2A:url后加 ?a=1,用 hackbar 提交b=2 robots Q:robots.txtA:域名后加 robots.txt backup Q:找到网站的备份文件A:暴力域名。...
XCTF web新手题(全)
qq_46485934的博客
09-22 1102
一.view source 无法右键查看源代码 方法一:ctrl +u 方法二:burp 抓包 二.get post 请用GET方式提交一个名为a,值为1的变量 直接在url后面加上?a=1 请再以POST方式随便提交一个名为b,值为2的变量 可以使用hackbar post传入b=2 三.robots robots协议 Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots ExclusionProtocol),网站通过Robots协议告诉搜索引擎哪些页面可
XCTF-web-新手题目
Lorezon的博客
11-04 985
自我总结用 一:view_source 一般都是先看源码。 自己就出来了。 二:get_post 用hackbar 继续 完成。 三:robots 进去发现空白,什么都没有。根据题目robots,那就来查看robots协议: 再访问 f1ag_1s_h3re.php 完成。 四:backup 先来看常见的文件名后缀:常见的备份文件后缀名有.git、.svn、.swp、.~、.bak、.bash_...
XCTF web新手 cookie
Activeclown的博客
04-26 663
1.题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 2.题目分析:根据描述,猜测FLAG与cookie有关 Cookie:一个保存在客户机中的简单的文本文件, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上 3.解题过程 进入系统给的做题链接 利用F12打开浏览器的开发者工具 对...
XCTF-WEB练习-004-cookie
weixin_42986599的博客
03-26 518
004-cookie 题目描述 X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 解题思路 我不太知道 但我按下了f12,印象里和网络传输的包有关,于是点开network那一列,看眼尖的我发现了什么! url访问cookie.php,再次眼尖! ...
CTFHub-web(cookie)
分享与记录
03-11 1018
尝试使用burpsuite 分析cookie参数,发送到repeater之后将admin的值改为1 得到结果
CTFHUB-WEB前置技能-HTTP协议-cookie
weixin_43486981的博客
08-09 447
题目 靶机环境: 提示只有admin才能得到flag 使用burp suite抓包,查看cookie信息。右键,send to Repeater 尝试修改cookie中admin的值,这里设置为1,点击Go。即得到了flag ctfhub{561b4e845bf280710eae753dafc7f0c782f018b6} cookie Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密
xctf题解1
Spwpun的博客
03-30 3197
web-新手模式: view-source: 鼠标右键被网页禁用了吧,F12查看即可: get_post: 提交之后,显示: robots: 访问robots.txt,发现f1ag_1s_h3re.php页面: 访问f1ag_1s_h3re.php页面: backup: 常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下: ...
CTF web入门——HTTP头相关的----修改请求头、伪造Cookie类题目——Bugku Web题目详细题解
热门推荐
日熙的博客
07-25 6万+
题目一:Bugku 程序员本地网站 1.打开题目显示如下: 题目二:Bugku 管理员系统 题目三:XCTF xff_referer
CTFHub-web(cookie注入)
分享与记录
08-22 2486
1. 题目 2. 浏览器F12审查 3. 抓包 4. cookie注入,获取数据库信息 id=0 union select database(),version(); 5. 获取数据库sqli中的表名 id = 0 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' 6. 获取数据表oikfkadpry中的字段名 id=0 union select
CTFweb篇-Cookies欺骗
weixin_44597701的博客
08-06 1万+
什么是cookie 其实cookies是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的cookies就好像你的一张身份证,你电脑上的cookies和其他电脑上的cookies是不一样的;cookies不能被视作代码执行,也不能成为病毒,所以它对你基本无害。 cookie可以在报文头的前面进行设置。 例题: 打开是一连串字母,没有用处 于是从URL入手,http://123.206.87.240:8002/web11/index.php?line=&a
CTF-Web20(涉及简单的cookie与session)
→_→
09-21 4929
20.Guess Next Session 分析: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和CookieCookie与 Session,一般都会认为这是两个独立完全不同的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。在PHP配置中的默认情况下,Session是用Session ID来确.
XCTF攻防世界web新手练习_ 4_disabled_button
silence1_的博客
04-28 895
XCTF攻防世界web新手练习—disabled_button 题目 题目为disabled_button,提示信息: 进入题目,看到 想到题目的描述,猜测应该把按钮按下就能拿到flag,所以F12打开开发者工具 将 ’ disabled=" " '删去 删去后发现flag按钮能够成功点击,点击后得到flag 破解网页不可点击的按钮方法 附上一篇文章 https://blog.csd...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值