文章目录

  • 一、cookie
  • 二、使用步骤
    • 1.点击获取在线场景
    • 2.查看cookie
  • 总结
    • 1.概念
    • 2.机制
    • 3.修改或者删除cookie

一、cookie

题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1

二、使用步骤

1.点击获取在线场景

2.查看cookie

进入页面:F12查看cookie

发现cookie.php文件
进入相关页面

提示查看http响应,切换到网络一栏

发现flag:cyberpeace{3f0d9ecf16cf128697bacc6644b49ce2}

总结

1.概念

HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。Cookie实际上是一小段的文本信息(key-value格式)。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。

2.机制

客户端发送一个请求到服务器 --> 服务器发送一个HttpResponse响应到客户端,其中包含Set-Cookie的头部 -->客户端保存cookie,之后向服务器发送请求时,HttpRequest请求中会包含一个Cookie的头部 -->服务器返回响应数据。以下为cookie的属性值和对应的介绍:

Secure 如果设置了这个属性,那么只会在 SSH 连接时才会回传该 Cookie
NAME=VALUE 键值对,可以设置要保存的 Key/Value,注意这里的 NAME 不能和其他属性项的名字一样
Expires 过期时间,在设置的某个时间点后该 Cookie 就会失效
Domain 生成该 Cookie 的域名,如 domain=“www.baidu.com”
Path 该 Cookie 是在当前的哪个路径下生成的,如 path=/wp-admin/

3.修改或者删除cookie

HttpServletResponse提供的Cookie操作只有一个addCookie(Cookie cookie),所以想要修改Cookie只能使用一个同名的Cookie来覆盖原先的Cookie。如果要删除某个Cookie,则只需要新建一个同名的Cookie,并将maxAge设置为0,并覆盖原来的Cookie即可。新建的Cookie,除了value、maxAge之外的属性,比如name、path、domain都必须与原来的一致才能达到修改或者删除的效果。否则,浏览器将视为两个不同的Cookie不予覆盖。值得注意的是,从客户端读取Cookie时,包括maxAge在内的其他属性都是不可读的,也不会被提交。浏览器提交Cookie时只会提交name和value属性,maxAge属性只被浏览器用来判断Cookie是否过期,而不能用服务端来判断。

【愚公系列】2021年12月 攻防世界-简单题-WEB-004(cookie)相关推荐

  1. 【愚公系列】2021年12月 攻防世界-简单题-CRYPTO-010(转轮机加密)

    文章目录 前言 一.转轮机加密 二.使用步骤 1.下载附件 2.脚本解密 总结 前言 题目描述:你俩继续往前走,来到了前面的下一个关卡,这个铺面墙上写了好多奇奇怪怪的 英文字母,排列的的整整齐齐,店面 ...

  2. 【愚公系列】2021年12月 攻防世界-简单题-MOBILE-010(easy-dex)

    文章目录 前言 一.easy-dex 二.使用步骤 1.dex和odex文件结构 2.jadx分析apk 3.IDA 4.jadx打开easy-dex.dex 总结 前言 APK解包后是没有dex文件 ...

  3. 【愚公系列】2021年12月 攻防世界-简单题-REVERSE-005(game)

    文章目录 一.game 二.使用步骤 1.IDA静态分析 2.OD动态分析 总结 一.game 题目链接:https://adworld.xctf.org.cn/task/task_list?type ...

  4. 【愚公系列】2021年12月 攻防世界-简单题-CRYPTO-002(Caesar)

    文章目录 前言 一.Caesar 二.使用步骤 1.下载附件 2.凯撒密码 总结 前言 题目描述:你成功的解出了来了灯谜,小鱼一脸的意想不到"没想到你懂得这么多啊!" 你心里面有点 ...

  5. 【愚公系列】2021年12月 攻防世界-简单题-MOBILE-002(app1)

    文章目录 一.app1 二.答题步骤 1.运行app 2.jadx反编译apk文件 总结 一.app1 题目链接:https://adworld.xctf.org.cn/task/task_list? ...

  6. 【愚公系列】2021年12月 攻防世界-简单题-CRYPTO-003(Morse)

    文章目录 前言 一.Morse 二.使用步骤 1.下载附件 2.莫尔斯电码 总结 前言 题目描述:小鱼得意的瞟了你一眼,神神气气的拿走了答对谜语的奖励,你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的 ...

  7. 【愚公系列】2021年12月 攻防世界-简单题-REVERSE-001(Hello, CTF)

    文章目录 一.Hello, CTF 二.使用步骤 1.IDA 总结 一.Hello, CTF 题目链接:https://adworld.xctf.org.cn/task/task_list?type= ...

  8. 【愚公系列】2021年12月 攻防世界-进阶题-MISC-063(saleae)

    文章目录 一.saleae 二.答题步骤 1.logicdata 总结 一.saleae 题目链接:https://adworld.xctf.org.cn/task/task_list?type=mi ...

  9. 【愚公系列】2021年12月 攻防世界-进阶题-MISC-074(latlong)

    文章目录 一.latlong 二.答题步骤 1.file 2.AX.25 3.sox 4.multimon-ng 总结 一.latlong 题目链接:https://adworld.xctf.org. ...

最新文章

  1. led灯光衰怎么解决_车灯不亮怎么办?成都车灯改装店为您带来科学合理车灯升级方案...
  2. 使用antd UI组件有感
  3. 推荐一些能提高生产力的 Python 库
  4. 打造集成SATA驱动程序的XP系统盘
  5. 编译doubango时,ffmpeg先用 2.8.15,再用4.2.2
  6. 由粒子加速器产生的反中子形成的白洞
  7. python爬大学生就业数据分析_Python 网络爬虫数据分析实战
  8. 马虎词汇教程1-5(转载)
  9. linux开机故障,Entering emeryency mode. Exit the shell to continue.
  10. 『TensorFlow』SSD源码学习_其五:TFR数据读取数据预处理
  11. 2021ICPC网络预选赛 M题
  12. 计算机制作不同数据数据图表,数据图表与分析.doc
  13. 开源项目学习-V部落
  14. SAP库存--历史库存相关数据,以及库存变化对应表的数据变化,可以用于库龄分析报表逻辑设计。
  15. 长时间从事电脑操作者,知道怎样保护你的眼睛吗?
  16. oracle如何设置连接数,关于Oracle连接数设置
  17. [加载XlUE组件失败,迅雷看看桌面图标已损坏,请重新安装。]问题处理
  18. spring boot在启动程序之前执行逻辑
  19. 小白linux bash 学习二 shell Script
  20. Android拓展 lua实现类似按键精灵效果

热门文章

  1. 打造生产数据闭环,提高质量管控能力
  2. java截取固定大小图片_识文精灵(ocrwiz):如何把在线文字识别(图片转文字)OCR的互动体验提升到极致...
  3. 《圈外课程学习记录》1.4 确保逻辑递进
  4. 小游戏入门到精通OR放弃?
  5. linux删除文件 不提示,Linux删除文件提示Operation not permitted的处理办法
  6. Neo4j 图形数据库
  7. lisp二次开发 微盘_AutoCAD 2008 Visual LISP二次开发入门到精通
  8. C++语言,已经深深改变我们的世界
  9. 索尼爱立信哪款手机java最强,急!!!手机索尼爱立信S500C与三星SGH-E958哪款好?...
  10. 毕业设计 - 题目:基于python的验证码识别 - 机器视觉 验证码识别