攻防世界XCTF:web新手练习区⑤/cookie

最新推荐文章于 2025-05-13 20:38:19 发布
最新推荐文章于 2025-05-13 20:38:19 发布
阅读量697 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 攻防世界XCTF_writeup 文章标签: CTF 攻防世界 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45353026/article/details/102986040
本文介绍了一种通过网络工具如F12开发者工具、Network选项及Burpsuite等进行解题的方法。主要步骤包括:进入页面查看源代码,利用F12快捷键进入开发者模式,检查Network选项和Application选项,直接访问cookie并使用Burpsuite抓取cookie以获取FLAG。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目

在这里插入图片描述

解题

1.进入后看到显示

在这里插入图片描述

2.按F12进入源代码查看

在这里插入图片描述
没能得到任何提示
再进入network选项
在这里插入图片描述
在application选项中也可以看到(关键位置加个红框
在这里插入图片描述
于是我们直接从地址中访问cookie
在这里插入图片描述
得到提示
在这里插入图片描述
进入network直接查看cookie.php得到FLAG
在这里插入图片描述

其实还可以用burp suite进行抓包获取到cookie

网安知识系列:网络安全ctf比赛_学习资源整理,解工具、比赛时间、解思路、实战靶场、学习路线,推荐收藏!...
weixin_54626591的博客
09-12 644
网络安全ctf比赛_学习资源整理,解工具、比赛时间、解思路、实战靶场、学习路线,推荐收藏!...
攻防世界web新手区解 /cookie / disabled_button / weak_auth
weixin_45694388的博客
07-22 516
cookie 目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 使用burp suite抓包查看
XCTF攻防世界web新手练习_ 3_cookie
silence1_的博客
04-28 1650
XCTF攻防世界web新手练习cookie 目为cookie,描述信息: 目肯定与cookie有关,进入目,看到 用burp抓包,看到响应头设置了一个cookie,并提示cookie.php 于是查看cookie.php,提示看响应于是再次用burp抓包,在响应头中得到flag! 关于cookie 维基百科 Cookie(复数形态Cookies),又称为“小甜饼”。类型为“小...
web安全-cookie-攻防世界(详解)
最新发布
2303_80806493的博客
05-13 256
X老师告诉小宁他在cookie里放了东西,小宁误以为是夹心饼干。根据提示,通过浏览器开发者工具(F12)查看网络请求,发现一个set-cookie字段指向cookie.php。访问该页面后,提示查看HTTP响应包,最终在响应包中找到了flag:cyberpeace{de14d0d581ce671fea92d6ff4e140ffe}。
XCTF web新手 cookie
Activeclown的博客
04-26 1019
1.目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 2.目分析:根据描述,猜测FLAG与cookie有关 Cookie:一个保存在客户机中的简单的文本文件, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上 3.解过程 进入系统给的做链接 利用F12打开浏览器的开发者工具 对...
cookie-攻防世界
szhangliwenya的博客
03-21 754
那么问来了,总不能每一次客户端的请求都要证明自己是自己吧,所以这里就要引入cookie的概念,用cookie来管理用户的状态,通过cookie让服务端知道这次客户端的请求到底是那个用户发出的,以及当前用户的其他的状态等等。在Web开发中,Session通常用于跟踪用户的活动状态,保存用户的相关信息,如登录状态、购物车内容等。浏览器会存储Cookie,并在之后的请求中将其发送回服务器。因此,在生成Cookie时使用HttpOnly标志有助于降低客户端脚本访问受保护Cookie的风险,增强网站的安全性。
Cookie 攻防世界
天天学安全专属博客
04-07 4333
Cookie 攻防世界
xctf攻防世界web新手练习区--write up
热门推荐
qq_43081170的博客
07-05 3万+
** 文章目录 ** view source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开目后显示FLAG is not here,而且目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12----查看器直接得到答案。 get post **目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法,你...
XCTF 攻防世界 web 新手练习
XQin9T1an的博客
07-24 7685
XCTFweb新手练习目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 目链接:http://111.198.29.45:51846/ 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据目提示和标,我们可以...
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习
功放世界WEB新手练习
滚滚是只小狐狸
03-30 1107
功放世界WEB新手练习区简介官网view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererSmartyPantscommand_executionsimple_js 简介 首先感谢大家来观看,此文章只是觉得这样可以更好地督促自己不断地去练习学习,同时也可以总结一下经验,以前刚接触的时候大家都...
攻防世界 WEB 新手区(cookie
qq_52634817的博客
12-13 523
cookie 目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 附件内容如下图: 目解析:cookie当然不能是片面的糖果的意思,百度搜索得出如下结果 这次用处并不大。回到场景界面,果断F12查看源代码,又出现了Ctrl+R,我们再次按照这一方法进行尝试,选择220开头的文件点击,选择cookies得到如下 由此可知,答案可能在cookie.php之中,所以在网址后输入该后缀又得到了新的提示 再次在源代码中寻找线索,依旧选择220开头的文件,找到Header
攻防世界web新手练习004 cookie
weixin_43545225的博客
09-12 490
攻防世界web新手练习004 cookie 难度系数:1 目描述: X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 目场景: http://111.200.241.244:62815 解思路 遇见web目,习惯性F12看一下控制台。 思考目提示cookie 查看cookie看看是否有线索。果然在cookie找到了线索。 地址栏加上 cookie.php 使用控制台查看 http response 得到flag,通关! 答案 cyb
攻防世界(WEB) Cookie
qq_54929891的博客
08-23 3501
在打开这个目的时候我查询了一下cookie是什么,英文单词是夹心饼干的意思 https://www.cnblogs.com/harrell/p/6697033.html 简单来说就是一个记事本,记录着你喜欢浏览的网页等 打开目并且习惯性F12 没有发现什么有价值的信息,想到这个目提示是cookie,并且cookie是在http传输中的,因此用BurpSuite抓包试一下 发现cookie那里提示我们去往/cookie.php下看一看 根据提示叫我们去看一下http响应,在.
攻防世界cookie
知足且坚定,温柔且上进
01-21 1248
这一是关于cookie,我不太懂,只能一边写博客记录一边做了。。。 查看cookie的方法有多种,我先在开发者模式的console输入javascript:alert(document.cookie) 界面跳出: 于是我又进入cookie.php 参考http的响应。 妈呀,又得百度如何查看http的响应,发现可以通过抓包来实现。 ...
攻防世界cookie
Bing_Geng的博客
11-13 336
难度:1 方向:web 考察内容:cookie的查看
攻防世界 web cookie
Kni9hT's Blog
02-27 1882
终于用上Burp了,web不可缺少之利器! 我们启用kali来做这一。直接打开网址,如下图所示: 在URL后面加上/cookie.php,如下图所示: 给的提示是"See the http response" 上Burp suite进行抓包。 注意在抓包前要对浏览器进行如下设置(具体的Burp suite使用方法自行百度) 打开burp suite,浏览器访问~/cookie.php,...
攻防世界--->cookie
shdbehdvd的博客
09-25 551
外话,在我最开始的时候,很迷茫,最先接触的是misc其次web方面。下过许多web、misc工具,也接触过sql注入、XSS漏洞、misc隐写术、伪加密等,不过感觉学的很杂、很乱,不知道怎么入手。最终转而去学习了汇编、C、CPP、win32等关于逆向的。如今在回来学习web,至少没有最初那样迷茫,也很好。因为是cookie,且是web网页,那么可以考虑直接用bp去进行抓包:(用内嵌的浏览器就好,不用配置代理、不然配置什么代理,很麻烦,虽说可以用Firefox的FoxyProxy不过我不习惯。
XCTF cookie
weixin_30412013的博客
07-10 488
目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 打开 根据目提示找到cookie 在ur后指向cookie.php 查看http的返回 得到flag: cyberpeace{cbd57a0b4f644d2effea26e1297a1a5a} 转载于:https://www.cnblogs.com/this...
XCTF-Mobile新手练习区-08-app3解记录与分析
资源摘要信息:"【XCTF-Mobile】新手练习区-08-app3" 知识点一:CTF竞赛介绍 CTF(Capture The Flag)中文意为“夺旗赛”,是一种网络安全竞赛。参与者需要通过各种方式攻破主办方设置的关卡,夺取出者事先设置好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值