CTFhub技能树之Cookie

最新推荐文章于 2025-10-10 17:08:24 发布
原创 最新推荐文章于 2025-10-10 17:08:24 发布 · 655 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF

文章讲述了在CTFhub的技能树中,通过抓包工具BurpSuite发现只有admin角色可以获得flag,利用Cookie值0进行复现操作,最终在Repeater环节找到Flag的过程。

CTFhub技能树之Cookie

题目链接

  • https://www.ctfhub.com/#/skilltree

在这里插入图片描述

解题思路

抓包提示只有admin可以获得flag,然后使用BurpSuite进行抓包,发现提示Cookie=0,因此7右键将其发送到Repeater

在这里插入图片描述

然后点击 Repeater,按照下图操作就可以得到Flag

操作就可以得到Flag

在这里插入图片描述

CTFHub | Cookie
尼泊罗河伯的博客
09-29 3475
根据题目描述内容,这是一道关于浏览器 Cookie 的问题。网页提示只有管理员才能获得flag,那么可以通过修改 Cookie 值,将 0(False) 改为 1(True) 获得此题 flag 。
CTFHub技能树web之RCE(一)
wzhwzh123321的博客
02-18 975
根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码,其中isset函数用于检测是否传入了一个名为cmd的变量的值(是否非空),eval是将一串字符作为php代码执行,$_REQUEST默认包含了。使用hackbar传递POST请求,file为php://input使得POST参数可以作为原始请求的数据,使用bp抓包,即可看到执行POST参数中代码后的内容。substr函数是返回字符串的子串,意思是如果file的前六个字符为php://,那么就会包含file文件。
CTFHUB-技能树-Web前置技能-Cookie
Static______的博客
03-26 1050
跟踪:购物网站使用 Cookie 来跟踪用户以前查看过的商品,使网站能够向用户推荐他们可能喜欢的其他商品,并在用户继续在网站其他部分购物时保留购物车中的商品。Cookie 存储在您的设备本地,以释放网站服务器的存储空间。您可能会查看网站的某些项目或部分内容,Cookie 使用此数据帮助制作您可能喜欢的定向广告。会话管理:例如,Cookie 使网站能够识别用户并记住他们的个人登录信息和偏好,例如体育新闻与政治。域名下的Cookie 值一般来说是最大是 4KB,存储是以 Name=Value 的形式。
CTF攻防世界WEB精选基础入门:cookie
weixin_46417756的博客
10-10 377
摘要:CookieCTF中常用于身份伪造、权限提升和会话劫持。常见手段包括修改用户身份字段、解码Base64加密信息、窃取会话Cookie等。解题时需检查响应头中的Cookie信息,可能存在flag或关键数据。例如通过查看网络响应标头而非源代码,可发现隐藏的flag信息。
CTFHub-技能树-HTTP协议-Cookie
pakho_C的博客
02-20 581
打开靶场 提示只有admin可以获得flag 抓包发现有cookie信息,admin=0,一般没有id为0的用户,发送至repeater模块进行修改,将0改为1得到flag
CTFHub技能树HTTP协议——Cookie
欢迎来叨叨~
03-07 337
CTFHub技能树HTTP协议——Cookie
CTFHub技能树之WEB:Cookie注入
weixin_48799157的博客
03-20 1807
小白一个,如有错误请指正! 解法一:使用Burpsuite抓包 1.设置好Burpsuite后开始抓包 鼠标右键点击Send to Repeater 2.在Repeater界面发送数据包,发现可以看到返回的数据 3.可以发现Cookie的id可以传值,那我们通过Cookie进行注入 发现只有2个字段 有回显 有回显 没有回显 4.爆数据库 id=123 union select 1,database()# 5.爆表名 id=123 union select 1...
1、ctfhub技能树_web_web前置技能_HTTP
YanLucyqi的博客
05-28 561
POST请求可能会导致新的资源的建立和/或已有资源的修改。重定向的返回码3XX说明。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。
ctfhub技能树web
m0_58030673的博客
05-19 1593
ctfhub技能树web方向wp
CTFhub技能树-Web-HTTP
2301_81988171的博客
08-14 1598
在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。在Payload处理选项卡添加前缀和Base64编码,取消勾选Payload编码选项卡中的URL编码字符,否则。HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。抓包查看响应包里的源代码,或者直接右键查看源代码。直接抓包,在Repeater中查看响应包。HTTP响应包源代码查看。
CTFHub技能树web(http协议,信息泄露,密码口令,文件上传,RCE部分)
2401_88422349的博客
01-08 1289
请求方式根据HTTP协议,HTTP请求可以使用多种请求方法。1.GET请求请求指定的页面信息并返回实体主体。2.HEAD请求类似于GET请求,但只返回响应的头信息。3.POST请求将需操作数据包含在数据包中发给指定资源进行处理请求。4.PUT请求将资源上传到指定位置并覆盖原本该位置的资源,完成数据的更新。5.DELETE请求请求服务器删除Request-URL所标识的资源。6.CONNECT请求。
CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--cookie
jiuyongpinyin的博客
07-26 376
cookie 打开界面,告诉我们只有admin才能得到flag,查看源码发现没什么有用的东西,抓包尝试: 这里发现他验证的是发送方的cookie,所以我们将0改为1,进行尝试: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
ctfhub技能树—SQL注入—COOKIE注入
Naptmn的博客
02-07 558
COOKIE注入 先看一下什么是cookie注入 https://blog.youkuaiyun.com/weixin_42277564/article/details/93316222 简单来说,就是将注入点改到了请求包的cookie里面,其他语句和sql注入没有什么区别,那么我们开始用bp抓包 bp抓包后放到repeater中 开始注入 1、查看信息返回的点 2、查看数据库 3、查看表名 4、查看那个奇怪的表的列 5、查看这个奇怪的表里面奇怪的列里面的数据 ok以上即完成注入 一点小小的感悟,以前都是
CTFhub技能书解题笔记-Cookie
qq_43006864的博客
12-09 1726
一:打开题目,主页给出的提示是,仅仅只有admin用户,才能看到flag 二、这里我们还是打开burpsuit,抓包看一下数据包。通过对该页面进行抓包,发现了cookie位置的值为:admin=0。那么可以理解为现在是因为admin=0,所以我们非admin用户,就无法看倒flag。 这里因为0和1通常用来表示“否”和“是”,所以这里我们将0改为1。 得到flag ...
CTFHub:web前置技能-HTTP协议-Cookie
wdnmddbl的博客
06-06 626
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:Cookie是什么:cookie的中文翻译是曲奇,小甜饼的意思。cookie其实就是一些数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。Cookie有什么用:我们想象一个场景,当我们打开一个网站时,如果这个网站我们曾经登录过,那么当我们再次打开网站时,发现就不需要再次登录了,而是直接进入了首页。例如bilibili,csdn等网站。
CTFHub技能树web(持续更新)--SQL注入--Cookie注入
jiuyongpinyin的博客
09-05 705
Cookie注入 cookie注入和以往的题目有所不同,注入点是在cookie中,需要抓包查看: 这里的cookie是id=1,返回的数据和之前的题目相同,那么我们先使用order by 语句判断有几列: 经过测试,两列回显的正常的,接下来使用联合查询: 这里发现了数据回显,那么说明这么做的思路没问题,接下来就是爆破当前数据库了: 得到了当前的数据库,爆破数据库中的表名: 得到了表名,看看这个奇怪的表名里面的列: 得到了列名,接下来查看字段: 得到flag 当然,也可以使用更简便的sqlmap
CTFHUB Cookie
孙轶扬
04-09 1799
#题目 打开环境,会发现需要admin才能拿到旗子。检查cookie,发现name已经是admin。 #解题 使用控制台,curl命令的--cookie参数,传入cookie。 curl challenge-f83536cf678926e2.sandbox.ctfhub.com:10080/ --cookie "admin=1;" 如图,这样就能得到旗子了。 #反思 在得到正确答案之前,我进...
Bugku-CTFcookies欺骗
weixin_33842328的博客
04-24 1323
Day22 cookies欺骗 http://123.206.87.240:8002/web11/ 答案格式:KEY{xxxxxxxx} 本题要点:cookie欺骗、base64编码传参 查看源码 什么也没有 看一下url~ 发现base64编码 解一下 观察url ,发现 a2V5cy50eHQ=...
CTF之web——cookie
weixin_61167540的博客
11-23 2115
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookie为admin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
ctfhub技能树xss存储型
最新发布
11-26
由于没有提供具体的站内引用内容,无法直接依据引用回答关于CTFHub技能树中存储型XSS的相关内容。不过,一般来说,CTFHub技能树中存储型XSS的学习资料可能包含以下方面: 存储型XSS是指恶意脚本被存储到了目标服务器的数据库或文件中,当其他用户访问包含该恶意脚本的页面时,脚本就会在用户的浏览器中执行。在CTFHub技能树中可能会有以下学习资料: 1. **原理讲解**:解释存储型XSS的工作原理,包括攻击者如何注入恶意脚本,以及脚本如何被存储和触发等内容。 2. **漏洞示例**:展示存在存储型XSS漏洞的具体代码示例,如Web应用中对用户输入没有进行正确过滤和转义的代码片段。 3. **攻击场景**:介绍存储型XSS可能被利用的场景,例如攻击者通过注入恶意脚本窃取用户的Cookie信息、执行任意代码等。 关于解题方法,可能会有以下几种: 1. **寻找注入点**:在Web应用中寻找可以输入数据并存储的地方,如留言板、评论区、个人资料等。 2. **构造恶意脚本**:根据目标应用的情况,构造合适的恶意脚本,例如使用JavaScript代码进行信息窃取或执行其他恶意操作。 3. **绕过过滤机制**:如果应用对输入进行了过滤,需要学习如何绕过这些过滤,如使用编码、变形等技巧。 以下是一个简单的存储型XSS攻击示例代码: ```html <!-- 假设这是一个留言板页面 --> <!DOCTYPE html> <html> <head> <title>留言板</title> </head> <body> <form action="submit.php" method="post"> <textarea name="message"></textarea> <input type="submit" value="提交"> </form> <!-- 显示留言的地方 --> <?php // 模拟从数据库中读取留言并显示 $messages = array("<script>alert('XSS攻击')</script>"); foreach ($messages as $message) { echo $message; } ?> </body> </html> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值