Cookie 攻防世界
1.第一步还是看题:
由题目信息我们可以知道,这次题目和Cookie有关
2. 进入题目进行分析:
题目问我们知道什么是Cookie,Cookie:(比如说你进入一个网站,输入你的密码和用户名,客户端就会把你的信息传递给服务器,传递信息(用户名,密码)的载体就是Cookie,request就是一串数据,其中就会包括Cookie等信息,服务器接收request信息后,就会给客户端发送response应答(密码正确还是错误))
Request 和 Response 对象起到了服务器与客户机之间的信息传递作用。
Request 对象用于接收客户端浏览器提交的数据,
Response 对象的功能则是将服务器端的数据发送到客户端浏览器。
比如说你进入一个网站,输入你的密码和用户名,客户端就会把你的信息传递给服务器,传递信息(用户名,密码)的载体就是Cookie,request就是一串数据,其中就会包括Cookie等信息,服务器接收request信息后,就会给客户端发送response应答(密码正确还是错误)response:(一般有服务器名称)
Connection: Keep-Alive
Content-Encoding: gzip
Content-Length: 253
Content-Type: text/html
Date: Thu, 07 Apr 2022 03:06:36 GMT
flag: cyberpeace{b96c80999a82b4f8eb5b2241cabde6b8}
Keep-Alive: timeout=5, max=99
Server: Apache/2.4.7 (Ubuntu)
Vary: Accept-Encoding
X-Powered-By: PHP/5.5.9-1ubuntu4.26request:
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cache-Control: max-age=0
Connection: keep-alive
Cookie: look-here=cookie.php
Host: 111.200.241.244:50280
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.60 Mobile Safari/537.36 Edg/100.0.1185.29然后我们查看Cookie:
按f12,再按照如下图所示:(在控制台输入alert(document.cookie))
cookie放在cookie.php文件中:(进入文件:网址加\cookie)
题目要我们看http response:
按如下图所示进行操作:
最后看到flag
Cookie 攻防世界相关推荐
- 攻防世界writeup
攻防世界writeup 前言 web 新手练习 view_source get_post robots backup cookie disabled_button simple_js xff_refe ...
- 攻防世界 WEB Web_python_flask_sql_injection
没啥好说的,题目已经把几个关键点给出来了,flask,sql注入,还给了源码 那么就是源码审计,这题sql注入的点属实是有点多,普通的也有,难的也有,也难怪他是个九分题 干就完了,下载源码,第一个注入 ...
- 攻防世界各类题目相关
攻防世界 全沾菜鸡一枚的学习记录,如有冒犯还请大佬们多多指正. 这里面的题目自己再写的时候和复现的时候,有许多的是借鉴的大佬们的文章进行复现的,但是由于太多,并没有完整的记录下那些大佬们的博客的文章, ...
- 攻防世界——web新手题
攻防世界----web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议.机器人协议等)的全称是"网络爬 ...
- 攻防世界之Web新手练习篇
前言: 天行健,君子以自强不息. 地势坤,君子以厚德载物. --<周易> 第一次接触CTF比较晚,学期已过近半,第一次做题就是在攻防世界,这里题目适合刚接触的萌新.写 ...
- file upload 攻防世界_菜鸡 CTF 之旅 Writeup (攻防世界)
前言 我是个菜鸡,菜鸡就要先走新手练习区. 这次 CTF Writeup 的指定训练站点为 攻防世界 新手练习区 Web 区 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但 ...
- 攻防世界we区newer题目
WEB攻防区新手题(任务3)(本周) 题目:'攻防世界'新手区 1.view_source 题目简介: 右键呼不出开发者模式,是JS禁用了鼠标右键,按F12快捷键调用即可. 相关代码段: docume ...
- 攻防世界web新手区合集
攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...
- 攻防世界-----web知识点总结
WEB 一. 网页源代码的方式 在地址栏前面加上view-source,如view-source:https://www.baidu.com 浏览器的设置菜单框中使用开发者工具,也可以查看网页源代码. ...
最新文章
- 《C#图解教程》读书笔记之四:类和继承
- async spring 默认线程池_springboot-@Async默认线程池导致OOM问题
- UA MATH636 信息论8 线性纠错码的解码算法
- android alarmmanager进程,Android中使用AlarmManager需注意设置进程属性
- Mybatis中强大的功能元素:resultMap
- Android万能遥控菜单选择添加,Android万能遥控器小应用
- python鸭制作类代码_Python实现多态、协议和鸭子类型的代码详解
- Docker安装gbase8s数据库教程
- [转载] numpy逆 python_Python之Numpy详细教程,附Python最新学习资料
- 关于使用DFS,BFS的一些思考总结
- toString和valueOf使得对象访问时显示一个特定格式的字符串,但是可以进行数字运算...
- html video函数,HTML5 Video 的API函数
- 00003__位图简介
- openwrt中luci学习笔记
- 数字图像处理:实验八 遥感图像增强
- linux系统怎样将图片导出,Linux 下 将PDF文件中的文本,图片导出的方法。
- python barplot宽度,如何在seaborn barplot上设置宽度
- s905各种型号的区别_工具柜规格型号
- 回车、换行、空格的ASCII码值(不同OS平台下文件换行定义)
- ss-libev 分析