cookie

最新推荐文章于 2024-04-24 21:35:11 发布
最新推荐文章于 2024-04-24 21:35:11 发布
阅读量95 收藏
点赞数 1
文章标签: python 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokerwnrwn/article/details/131874178
版权

961e3a96fc7d4544836f5ce0d5377233.png

 

在打开题目后的网页显示了一句话:你知道什么是cookie吗?

方法一:使用bp抓包

抓包成功后,提示我们去查看cookie.php的文件,我们在请求报文的URL部分填写cookie.php发送请求就可以在响应处看到flag

41727353355e4cb9b9099bcc54736978.png

 

若是我们直接在地址的url处修改成cookie.php.刷新出来的网页提示我们see the http response(查看当前页面的响应)

方法二:使用开发者工具

使用流量网络,查看 URL修改成cookie.php时的网络记录,可以在右侧的响应处看到看到flag

0f23dec0ac9b4cacba39f8b088d51404.png

 

方法三: Python脚本编写

# -*- coding: utf-8 -*-

import requests

url ='http://61.147.171.105:53428/cookie.php'

response = requests.get(url)

if 'flag' in response.headers:

flag_stare = response.headers['flag'].index('cyberpeace{')

flag_end = response.headers['flag'].index('}', flag_stare) + 1

flag = response.headers['flag'][flag_stare:flag_end]

print("存在flag:" + flag)

else:

print("未找到flag")

在python中运行下,就可以得到flag

王一本
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
EditThisCookie.crx cookie编辑导入导出利器
06-29
《EditThisCookie.crx:强大的Cookie管理工具及与curl的集成》 在互联网浏览中,Cookie扮演着重要的角色,它们存储用户信息、保持登录状态、个性化网页内容等。EditThisCookie.crx是一款专为Chrome浏览器设计的强大...
2021-02-27
m0_53314778的博客
02-27 318
[BSidesCF 2019] Kookie 考点:Cookie 启动: 用bp添加Cookie,但是 (学到了一个新的添加Cookie的方法~) 一个登陆界面,提示需要用admin用户登陆,并且提示了cookie / monster 使用F12中Application添加Cookie:username=admin 刷新页面,得到flag 看到此题本菜鸡再呼好题~ [FBCTF2019]RCEService 知识点: JSON从入门到精通 打开界面 可以看见提示说要用JSON格式输入cmd中 先尝试一
Cookie欺骗、认证、伪造
qq_44122254的博客
11-05 1195
打开题目,看到only admin can get flag 使用bp抓包看看网页详情 发现admin=0,将admin=1进行提交即forward得到flag
CTFHub(web sql)(四)
2301_81105268的博客
04-24 1404
Cookie 注入的原理也和其他注入一样,只不过是将提交的参数已 Cookie 方式提交,而一般的注入是使用 GET 或者 POST 方式提交,GET 方式提交就是直接在网址后面加上需要注入的语句,POST 方式则是通过表单,GET 和 POST 的不同之处就在于可以通过 IE 地址栏处看到我们提交的参数,而 Cookie 注入却不能。
Cookie注入
m0_52699073的博客
01-30 1345
Cookie注入,注入语句大家都会,但是burp suite 就不一定了。
Cookie中的JSESSIONID说明
qq_42449963的博客
07-28 3950
事实上当用户访问服务器的时候会为每一个用户开启一个session,浏览器是怎么判断这个session到底是属于哪个用户呢?换句话说服务器识别session的方法是通过jsessionid来告诉服务器该客户端的session在内存的什么地方。注意此cookie由于没有设置cookie有效日期,所以在关闭浏览器的情况下会丢失掉这个cookie。浏览器会根据响应头的set-cookie信息设置浏览器的cookie并保存之。不难发现这个的jsessionid和上面的jsessionid是一样的。......
C# 使用fiddler进行网站登陆抓取,使用代码模拟登陆,获取cookie JSESSIONID的获取
喜欢猪猪
05-27 1252
前言:最近在处理一个任务,内部的合作项目,有自己的账户,但是系统不是自己公司的是一个合作公司的,这个时候需要做一个需求,模拟登陆,然后获取对应接口内的数据,进行回写到公司库里面; 一个补偿机制; 问题1:系统登陆的地址没有办法获取,这个时候就使用了fiddler,这个软件官网下载一下就行啦; 问题2:所有的接口都是需要cookie进行验证的,这个时候需要用到模拟登陆然后传入对于的cookie才行; ...
cookie实现自动登入
10-10
在互联网应用中,实现用户自动登录功能通常会利用Cookie这一技术。Cookie是由服务器发送到用户的浏览器并存储在本地的一小块数据,它包含了用户的一些关键信息,如用户名、登录状态等,以便下次用户访问时,服务器能...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
jquery.cookie.js
09-03
引入JS文件操作cookie更加便捷,可以直接 $.cookie获取和设置cookie对象
Cookie浏览器
02-24
**Cookie浏览器** Cookie浏览器是一种特殊的网络浏览工具,它利用了HTTP协议中的Cookie技术来实现特定功能,如网页登录绕过和邮箱免登录Cookie是Web服务器在用户浏览器上存储的一小段数据,用于识别用户身份、...
C# 调用 Cefsharp浏览器获取登录后的cookie
07-05
在IT领域,尤其是在Web开发中,获取登录后的cookie对于实现自动化测试、数据抓取或模拟用户行为等功能至关重要。本文将详细讲解如何使用C#编程语言结合CefSharp库来实现这一目标。 首先,C#是一种面向对象的编程...
cookie总结
02-20
这是一篇关于cookie的来源,以及cookie的简单介绍,有cookie的一些方法的实例,进行简单的cookie总结
cookie机制
03-08
本文档描述了在http通信过程中,cookie保存会话的机制原理。
细说Cookie
03-02
Cookie虽然是个很简单的东西,但它又是WEB开发中一个很重要的客户端数据来源,而且它可以实现扩展性很好的会话状态,所以我认为每个WEB开发人员都有必要对它有个清晰的认识。本文将对Cookie这个话题做一个全面的描述...
攻防世界——cookie以及PHP2
e111111111128的博客
07-22 342
打开题目,发现题目与cookie有关方法一(1)使用bp抓包,发现存在cookie.php文件,在bp里访问cookie.php,得到答案;(2)在网站上访问cookie.php, 在网络中查找响应头,得到答案。方法二编写Python脚本,脚本与前面baby_web写法相同。print("存在flag:" + flag)else:print("未找到flag")
网络渗透试验(三)
qq_48489570的博客
12-01 541
实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境 Kali Linux 2、Windows Server 网络环境 交换网络结构 实验工具 Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤 XSS部分:利用Beef劫持被攻击者客户端浏览器。 角色:留言簿网站。存在
vba cookie
最新发布
06-20
在VBA(Visual Basic for Applications)中,Cookie并不是直接的编程概念,它通常指的是网页浏览器中的小数据存储,用于记录用户的偏好或会话状态。然而,在编写与Web浏览器交互的VBA宏时,可能会用到一些方法来模拟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值