[BSidesCF 2019]Kookie1

于 2024-09-11 22:12:48 发布
阅读量351 收藏
点赞数 6
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhi741/article/details/142150636
版权

1.打开页面你可以观察到这个图片 给的提示是 作为admin 用户登录 以及 我真的找到了这个cookie,这两个提示, 先登录username=admin password=123

根据做题经验然后想着登录账户和密码直接使用POST请求直接尝试了一下,

在里面找了找没有找到关键的词 于是用BurpSuite看一下

发现这里面没有Cookie :于是我判断应该是Cookie:伪造,

伪造后发下是404,可以能是出题人的一种陷阱。于是也可以尝试一下GET请求 

在这里我找到了flag值,flag{e1339da7-14cd-419d-b932-768aa58ab2d8} 游戏结束,然后对输入的有一点疑惑,于是尝试了一下将“username=admin&password=123”这行给删掉再次发出请求,

也找到了flag值,于是判断GET请求中对username和password中输入的值不重要,可以更加确定的是考的是Cookie请求传参为username=admin 有兴趣的话可以尝试一下monster 

zhi741
关注
BUUCTF__web题解合集(十二)
风过江南乱的博客
10-14 892
1、[BSidesCF 2019]Kookie 2、[CISCN2019 华北赛区 Day1 Web5]CyberPunk 3、[RCTF2015]EasySQL 4、[Zer0pts2020]Can you guess it? 5、[HITCON 2017]SSRFme
[BSidesCF 2019]Kookie 1
plant1234的博客
06-23 671
首先打开题目得到:提示用admin用户登录尝试弱口令发现,登录失败有发现说cookie,就尝试用cookie登录:f12编辑添加cookie重发包:Cookie:username=admin用admin登录成功 得到flag:
Buuctf (cookie)[BSidesCF 2019]Kookie 1
m0_64444909的博客
06-24 804
引入:cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据。跟服务器没啥关系,仅仅是浏览器实现的一种数据存储功能。 cookie服务器生成,发送给浏览器,浏览器把cookie以KV形式存储到某个目录下的文本文件中,下一次请求同一网站时会把该cookie发送给服务器。添加cookie有两个方法:法一法二...
[BSidesCF 2019]Kookie1 ~~不会编程的崽
最新发布
不会编程的崽的博客
02-07 611
简单的cookie登录
[BSidesCF 2019]Kookie1解题思路
qq_63940076的博客
11-29 431
显示是以admin"\**\order\**\by\**\3#的身份登录的,也就是我们输入的username。给出的题目提示是要以admin的身份登录,那就先用admin的弱口令和SQL注入来测试。试了几个常见弱口令,发现都不行,然后我又试了万能注入payload。题目要求以admin登录,那就将username改成admin。看到登录框,我的第一反应肯定是弱口令和SQL注入。GET传参,但是在url里面没有发现末尾的#号。这是一道简单的cookie题。打开靶场,显示的是一个登录框。
[BSidesCF 2019]Kookie
Sk1y的博客
07-30 239
知识点:cookie验证登录信息
Kookie-开源
07-03
1. 食谱管理:Kookie的核心功能是食谱管理。用户可以创建、编辑和收藏各种食谱,包括菜品的名称、所需材料、制作步骤等详细信息。此外,它可能还支持上传图片,使得食谱更具视觉吸引力。用户可以按类别、口味或难度...
PHP会话操作之cookie用法分析
10-21
setcookie('key', '', time() - 1); ``` **有效期** 默认情况下,cookie是会话cookie,当浏览器关闭时就会被删除。若要设置生命周期,可以通过向`setcookie()`函数传递一个时间戳作为第三个参数,如: ```php ...
用JSP写的简单的cookie保存用户信息,可叠加
10-08
// 设置cookie的过期时间,单位为秒,-1表示会话结束时失效 cookie.setMaxAge(-1); response.addCookie(cookie); } %> if (request.getParameter("submit") != null) { String userName = request....
用户密码和cookie,session、token还有AKSK
qq_35789269的博客
09-22 1036
背景:认证、授权、鉴权和权限控制: https://segmentfault.com/a/1190000013258488 认证、授权、鉴权和权限控制 | 滩之南 单点登录的通用架构实现 | 滩之南 https://segmentfault.com/a/1190000013010835 基于JWT的token身份认证方案 - 开拖拉机的蜡笔小新 - 博客园 用户名密码 用户输入账号、密码提交给服务端认证 存在一个问题,万一被泄漏了,就只能改密码或者用户名了,而且还必须销户。那么我们很自然得.
BUUCTF:[BSidesCF 2019]Kookie
末初的CSDN博客
03-30 2093
BUUCTF:[BSidesCF 2019]Kookie 提示我们使用admin账户登录,并且存在cookie/monster两个账户? 抓包添加Cookie: username=admin即可得到flag
BUUCTF [BSidesCF 2019] Kookie
Senimo
12-11 399
BUUCTF [BSidesCF 2019] Kookie 考点:Cookie 启动环境: 一个登陆界面,提示需要用admin用户登陆,并且提示了cookie / monster 使用F12中Application添加Cookie:username=admin 刷新页面,得到flag:
buu-[BSidesCF 2019]Kookie
qq_53271625的博客
08-13 195
buu-[BSidesCF 2019]Kookie 根据提示以及题目名字的提示,盲猜是要在cookie上设置用户为admin,先随便输入,再抓包,直接在hackbar里改cookie也可以 尝试输入 username=admin&password=123 显示后半部分多余出来,删除查看回显 username=admin 得到flag ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值