[CTF/网络安全] 攻防世界 cookie 解题详析

最新推荐文章于 2025-09-25 10:00:00 发布

原创最新推荐文章于 2025-09-25 10:00:00 发布 · 310 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全

题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：这是夹心饼干的意思吗？

在这里插入图片描述
根据提示，获取页面Cookie中的数据即可

在这里插入图片描述

页面提示look here:cookie.php，于是GET/cookie.php：

在这里插入图片描述提示查看HTTP响应

HTTP响应的查看方法

method 1

HTTP响应通常可以在浏览器的开发者工具中找到。

按下F12键打开浏览器的开发者工具（或右键单击页面，选择检查选项）。
切换到网络选项卡，并刷新页面（或直接点击该选项卡上的开始按钮），以使浏览器捕获所有网络请求和响应。
单击任何一个请求，以在下方面板中查看请求和响应的详细信息。在响应部分，您将看到HTTP响应的状态代码、头信息和正文等内容。

method 2

使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息，具体操作本文不再赘述。

如图，flag存在于响应头的Data中：
在这里插入图片描述

总结

本题考察知识点较简单。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

是浮沉

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【网络安全 | CTF】攻防世界 cookie 解题详析

等风来

05-20

7033

使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息，具体操作本文不再赘述。题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：这是夹心饼干的意思吗？HTTP响应通常可以在浏览器的开发者工具中找到。根据提示，获取页面Cookie中的数据即可。如图，flag存在于。

【网络安全 | CTF】攻防世界 shrine 解题详析

等风来

07-24

5875

进入环境：格式化代码：这段代码创建了一个 Flask 应用对象，并设置了一个名为 FLAG 的配置项，其值来自环境变量。然后定义了两个路由，一个用于返回当前文件的内容，另一个用于渲染 Jinja2 模板。推测flag在名为FLAG的config中，但黑名单过滤了config，通过Jinja2联想SSTI注入在这个程序中，/shrine/ 是定义的路由路径，会匹配到处理该路径的函数。于是构造路径：回显如下：说明SSTI可行在 Flask 中，url_for 函数是定义在 Flask 的全局命名空间中的

参与评论您还未登录，请先登录后发表或查看评论

CTF-WEB篇攻防世界题目实战解析cookie

2301_76565920的博客

04-18

2408

题目：cookie 难度：1

攻防世界 web cookie

Kni9hT's Blog

02-27

1919

终于用上Burp了，web题不可缺少之利器！我们启用kali来做这一题。直接打开网址，如下图所示：在URL后面加上/cookie.php，如下图所示：给的提示是"See the http response" 上Burp suite进行抓包。注意在抓包前要对浏览器进行如下设置（具体的Burp suite使用方法自行百度）打开burp suite，浏览器访问~/cookie.php,...

攻防世界题目cookie

qq_53030229的博客

12-23

403

攻防世界题目cookie 首先，我们要先了解cookie是什么然后再让我们回到题目通过题目的提示，我们就能够联系到cookie的文件，然后联系最后通过shift+Ctrl+i此文章借用许多相关事务，如有冒犯，请通知一下。 ...

攻防世界新手题——Cookie

qq_62248023的博客

10-24

1397

Cookie是当主机访问Web服务器时，由 Web 服务器创建的，将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies，指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据，而这些数据通常会经过加密处理。

[CTF/网络安全] 攻防世界 backup 解题详析

Hacker_xingchen的博客

01-03

795

该题考察备份文件相关知识，读者可躬身实践。

[CTF/网络安全] 攻防世界 weak_auth 解题详析

Hacker_Nightrain的博客

01-03

573

本题结合Burp Suite爆破姿势考察弱认证绕过，读者可躬身实践。

[CTF/网络安全] 攻防世界 ics-06 解题详析

Hacker_LaoYi的博客

01-03

694

题目描述：云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，留下了入侵者的痕迹。报表中心含有部分数据仅栏能打开新窗口：注意到URL栏的id参数，故该初始页面(即首页)里，应包含一个特定id所对应的页面。

Cookie 攻防世界

天天学安全专属博客

04-07

4363

Cookie 攻防世界

攻防世界(WEB) Cookie

qq_54929891的博客

08-23

3875

在打开这个题目的时候我查询了一下cookie是什么，英文单词是夹心饼干的意思 https://www.cnblogs.com/harrell/p/6697033.html 简单来说就是一个记事本，记录着你喜欢浏览的网页等打开题目并且习惯性F12 没有发现什么有价值的信息，想到这个题目提示是cookie，并且cookie是在http传输中的，因此用BurpSuite抓包试一下发现cookie那里提示我们去往/cookie.php下看一看根据提示叫我们去看一下http响应，在.

[CTF攻防世界] WEB区关于Cookie的题目

weixin_43586169的博客

04-14

2138

描述关于Cookie的题目

攻防世界题目：cookie

彼岸花苏陌的博客

04-09

2237

题目：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’ 点开，发现这个内心：不知道… 打开burpsuite，作为萌新当然要了解怎么用：https://www.cnblogs.com/nieliangcai/p/6692296.html（超详细，不懂英文的直接去看就懂了）配置好浏览器和burpsuite代理后开抓（开抓前请先看看lntercept选项中的...

攻防世界---＞cookie

shdbehdvd的博客

09-25

634

【题外话，在我最开始的时候，很迷茫，最先接触的是misc其次web方面。下过许多web、misc工具，也接触过sql注入、XSS漏洞、misc隐写术、伪加密等，不过感觉学的很杂、很乱，不知道怎么入手。最终转而去学习了汇编、C、CPP、win32等关于逆向的。如今在回来学习web，至少没有最初那样迷茫，也很好。因为是cookie，且是web网页，那么可以考虑直接用bp去进行抓包：(用内嵌的浏览器就好，不用配置代理、不然配置什么代理，很麻烦，虽说可以用Firefox的FoxyProxy不过我不习惯。

六、攻防世界-cookie

pcmbyn的博客

03-21

1963

上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存)。所谓“cookie”数据是指某些网站为了辨别用户身份，储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息。, 然后以 Cookie 文件的形式保存在每个用户的机器上。

【攻防世界】cookie

Bing_Geng的博客

11-13

417

难度：1 方向：web 考察内容：cookie的查看

攻防世界-Web-cookie