攻防世界-WEB:cookie

最新推荐文章于 2024-04-18 06:00:00 发布
最新推荐文章于 2024-04-18 06:00:00 发布
阅读量342 收藏 3
点赞数 1
分类专栏: 攻防世界 文章标签: 安全 学习 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlw1275178332/article/details/129413159
版权

题目:https://adworld.xctf.org.cn/challenges/problem-set-index?id=25&rwNmOdr=1678283501455

打开网页

cookie:指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。

直接对网页进行抓包

能看见提示查看cookie.php

在URL后加上/cookie.php访问

再次给了我们提示:查看http响应

对网页再次抓包,这次加上 Response to this request

Do intercept下Response to this request功能可用于对服务端发送过来的信息做修改来欺骗浏览器。

点击Forward可以看见flag:cyberpeace{1e3d7b210e985919e516f9ee380d4cdc}

还可发送到重放模块Repeater

也可以找到flag

解出题目后习惯性看看其他师傅WriteUP,发现甚至可以不需要bp即可解题(tql)

在题目网页右击打开检查(check)

在存储中可以看见Cookie中的内容(学到了)

URL后加上/cookie.php访问

依然对网页进行检查(check),在网络下可以看见http响应头

最后在Date下发现flag。

HTTP响应状态码 200 OK 表明请求已经成功。默认情况下状态码为 200 的响应可以被缓存。

HTTP 响应状态码 404 Not Found 指的是服务器无法找到所请求的资源。返回该响应的链接通常称为坏链(broken link)或死链(dead link),它们会导向链接出错处理(link rot)页面。

404 状态码并不能说明请求的资源是临时还是永久丢失。如果服务器知道该资源是永久丢失,那么应该返回 410(Gone)而不是 404。

只会拔网线
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 cookie 解题详析
等风来
05-20 4795
使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息,具体操作本文不再赘述。题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?HTTP响应通常可以在浏览器的开发者工具中找到。根据提示,获取页面Cookie中的数据即可。如图,flag存在于。
WebMark:WebMark是一款chrome内核浏览器扩展,选中网页中的文字按下快捷键可以进行颜色、背景、下划线的设置,方便网页阅读。同时可以配合印象笔记chrome扩展进行保存
07-07
WebMark ###说明 WebMark是一款chrome内核浏览器扩展,选中网页中的文字按下快捷键可以进行颜色、背景、下划线的设置,方便网页阅读。同时可以配合印象笔记chrome扩展进行保存。 WebMark文件为源文件,WebMark.crx 为打包好的扩展。
六、攻防世界-cookie
pcmbyn的博客
03-21 1384
上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存)。所谓“cookie”数据是指某些网站为了辨别用户身份,储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。, 然后以 Cookie 文件的形式保存在每个用户的机器上。
CTF-WEB攻防世界题目实战解析cookie
2301_76565920的博客
04-18 750
题目:cookie 难度:1
攻防世界 cookie
zhongjl666的博客
09-30 925
攻防世界 cookie
Cookie 攻防世界
天天学安全专属博客
04-07 4160
Cookie 攻防世界
攻防世界——cookie以及PHP2
e111111111128的博客
07-22 345
打开题目,发现题目与cookie有关方法一(1)使用bp抓包,发现存在cookie.php文件,在bp里访问cookie.php,得到答案;(2)在网站上访问cookie.php, 在网络中查找响应头,得到答案。方法二编写Python脚本,脚本与前面baby_web写法相同。print("存在flag:" + flag)else:print("未找到flag")
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
这个资源库"CTF-AWD-WEB-master"提供的试题将帮助参与者提升他们的实战技能,深入理解Web安全攻防的原理,并能够在实际环境中应用这些知识。通过解题,不仅可以锻炼漏洞挖掘和修复能力,还可以提升安全意识,对于...
XCTF攻防世界web.doc
09-19
【XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
CTF-Solutions:我参与的 CTF 解决方案
05-30
CTF 是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取分数,这些挑战涵盖了从密码学、逆向工程到网络攻防等多个领域。这个压缩包文件,名为"CTF-Solutions-master",很可能包含了作者在参加 CTF 活动时积累的...
Web安全学习笔记-Web-Sec Documentation
01-30
文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web安全的历史背景和发展趋势有深入的认识。接着,它介绍了法律与法规的相关知识,强调在进行网络安全工作时的合规性。...
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
最新发布
06-01
【网络攻防课程seed-labs实验-Web_XSS_Elgg.zip】是一个针对网络安全学习的实验,主要关注Web应用程序中的跨站脚本(XSS)攻击。XSS是一种常见的网络攻击方式,攻击者通过在网页中注入恶意脚本,使用户在不知情的...
攻防世界cookie
Bing_Geng的博客
11-13 118
难度:1 方向:web 考察内容:cookie的查看
Web开发之Cookie
桐花思雨
03-20 878
会话跟踪技术 会话可以简单的理解为客户端与服务器之间的一次会晤,在一次会晤中可能会包含多次请求和响应。例如,用户在某个浏览器中访问某一个 Web 应用,只要不关闭该浏览器,不管该用户点击该 Web 应用的多少个超链接,访问多少资源,直到关闭浏览器之前,整个的这个访问过程我们称为一次会话 在一个会话的多个请求中共享数据,这就是会话跟踪技术。会话跟踪技术可以解决我们很多问题。比如最常见的就是一个用户在登陆一个网站之后,请求该网站的其他页面和资源时免登录的功能,又比如购物网站中常见的显示曾经浏览过的商品的功能,又
ctf-攻防世界-webcookie
一只菜鸟的博客
11-01 4092
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
webcookie的使用
u011927449的博客
07-30 455
一:cookie在浏览器中什么地方查找写入成功    二:如何用js写    function addCookie(name,value,expireHours){ var cookieString=name+"="+escape(value)+"; path=/"; //判断是否设置过期时间 if(expireHours>0){ var date=new Date(); date.setTime(date.getTime()+expireH.
web网站中cookie的使用
lln_avaj的专栏
12-25 688
功能需求:根据IP自动识别当前客户端的省份,在网站下次刷新或进入时记录已识别或更换的省份 实现方法:第一次进入网站时利用ajax请求调用IP地址识别程序,然后将省份放入cookie,每次刷新时判断cookie中是否存在省份,如果存在取该省份,否则调用IP识别程序 源代码如下: 请您就近选择服务网点:          北京分行     大连分行     长
Web 基础】Cookie
weixin_44211968的博客
05-11 1242
文章目录一、Cookie 简介二、Cookie 作用三、Cookie 是什么四、Cookie 具体内容五、Cookie 机制参考链接 一、Cookie 简介 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了 辨别用户身份,进行 Session 跟踪而 储存在用户本地终端 上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 二、Cookie 作用 HTTP 协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。 Cookie 实际上是一小段的
关于cookies的基本概念及原理,功能的介绍
weixin_30569001的博客
03-17 161
CookieWeb 应用程序保存用户相关信息提供了一种有用的方法。例如,当用户访问您的站点时,您可以利用 Cookie 保存用户首选项或其他信息,这样,当用户下次再访问您的站点时,应用程序就可以检索以前保存的信息。 什么是cookieCookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。用户每次访问站点时,Web 应用程序都可以读...
攻防世界cookie
07-29
- *3* [ctf-攻防世界-webcookie](https://blog.csdn.net/m0_62619559/article/details/121089684)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值