CG CTF COOKIE

最新推荐文章于 2025-02-28 15:27:59 发布
最新推荐文章于 2025-02-28 15:27:59 发布
阅读量240 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46389295/article/details/104464402
版权
本文介绍了一种通过抓包技术修改登录状态的方法。在特定的场景下,可以通过将登录参数从0改为1,实现从未登录到已登录状态的转变。此技巧对于理解网络请求和会话管理机制有一定帮助。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接

TIP: 0==not

对访问请求进行抓包

在这里插入图片描述
将login=0改为login=1

nctf{cookie_is_different_from_session}

兰秋一ጿ
关注
CTF-WEB篇 攻防世界题目实战解析cookie
2301_76565920的博客
04-18 2109
题目:cookie 难度:1
CTFHUB Cookie
孙轶扬
04-09 1747
#题目 打开环境,会发现需要admin才能拿到旗子。检查cookie,发现name已经是admin。 #解题 使用控制台,curl命令的--cookie参数,传入cookie。 curl challenge-f83536cf678926e2.sandbox.ctfhub.com:10080/ --cookie "admin=1;" 如图,这样就能得到旗子了。 #反思 在得到正确答案之前,我进...
CTFHub - Cookie注入
Have_a_great_day的博客
09-10 1118
因为在CTFHub中web内SQL板块使用的是同一个数据库,所以列数是相同的。table_name='gzuhxxtsjy' :选择表名为【gzuhxxtsjy】的表的数据。table_schema=database() :选择当前连接的数据库(sqli)中的所有表。可以发现此处没有【flag】表,取而代之的是【gzuhxxtsjy】,查看该表中的列名。Cookie注入则是一种特定的SQL注入形式,它利用了应用程序中使用的Cookie来进行攻击。【news】表一直都存在,所以第一想法先不考虑此表中的内容。
ctfshow——Cookie泄露
MoSiZh的博客
02-28 221
所以,我们可以通过F12打开控制台,找到存储里的Cookie,然后就会发现有个ctfshow%7Bbd64dae1-4ad7-445d-b74f-27cf0ccc0da1%7D。看到%7B开头,知道这是URL编码,所以我们通过URL解码就可以得到flag 了。本题较为简单,说的是Cookie泄露。
CTF之web——cookie
weixin_61167540的博客
11-23 2012
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"这里之所以设置cookie为admin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
CTF__(1)web之Cookie
weixin_30618985的博客
11-26 331
Cookie在英文中是小甜品的意思,而这个词我们总能在浏览器中看到,食品怎么会跟浏览器扯上关系呢?在你浏览以前登陆过的网站时可能会在网页中出现:你好XX,感觉很亲切,就好像是吃了一个小甜品一样。这其实是通过访问你主机里边的一个文件来实现的,因此这个文件也就被称为了Cookie。想全面了解Cookie吗?看看下文吧!   一.了解Cookie 适用对象:初级读者   Cookie是当你浏览...
CG-CTF web刷题记录
qq_45130960的博客
11-17 1462
这里刚入门ctf小白一枚 如果有什么地方说错了或者有待改进的地方欢迎指出喔(-w-) 1.签到题 KEY在哪里? 在网页源码里~fn+F12查看网页源码收获flag一枚 2.签到2 打开题目我们看到题目让给我们输入口令:zhimakaimen 可是输入了之后依然报错呢F12看一下网页源代码 在maxlength处限制了我们输入字符的长度 我们将它改成11 重新输入 “zhimakaimen” ...
南邮ctf nctf CG-CTF web题writeup
XQin9T1an的博客
08-03 3115
0x01 签到题 题目链接:http://chinalover.sinaapp.com/web1/ 查看源码可得到flag flag:nctf{flag_admiaanaaaaaaaaaaa} 0x02 md5 collision 题目链接:http://chinalover.sinaapp.com/web19/ 题目给了源码 $md51 = md5('QNKCDZO'); $a = @$_G...
mysql 南邮ctf_南邮CTF平台WEB题writeup
weixin_39596739的博客
02-07 2674
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
南邮CTF-部分题目writeup
gfoooooo的博客
10-15 2526
    1.签到题 题目非常简单,在审查元素中就可以发现flag 题目传送门:http://chinalover.sinaapp.com/web1/ 2.md5 collision 这道题利用了php的弱比较和md5值碰撞 而源码要求a和QNKCDZO的md5值相同,但a和它不相等 QNKCDZO的md5值为:0e830400451993494058024219903391 ...
南邮CTF平台WEB题writeup
ghtwf01的博客
12-01 1717
平台地址:https://cgctf.nuptsast.com/login 1.签到题 F12查看网页源代码就有flag 2.md5 collision 附上题目给的源代码 md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
CTFHub | Cookie
尼泊罗河伯的博客
09-29 3000
根据题目描述内容,这是一道关于浏览器 Cookie 的问题。网页提示只有管理员才能获得flag,那么可以通过修改 Cookie 值,将 0(False) 改为 1(True) 获得此题 flag 。
CGCTF——COOKIE
知足且坚定,温柔且上进
02-07 374
题目:TIP: 0==not burpsuite抓包: 题目说明 0 = not 将0改成1(为真)进行forward发包:
ctf-攻防世界-web:cookie
一只菜鸟的博客
11-01 4508
提示在cookie里放了东西,那么就去查看cookie吧。F12打开开发者工具,在储存里有名为look-here,值为cookie.php的cookie 访问cookie.php,提示See the http response,即查看http返回包。 在开发者工具的网络一栏查看cookie.php,即可发现flag 或者用burp抓包,右键send to repeater 可查看返回包的headers发现flag ...
CTF练习题[WEB]-cookies
weixin_45246254的博客
02-10 2872
https://ctf.bugku.com/challenges/detail/id/87.html 拿到题目如下,提示:Cookies欺骗 访问跳转到以下地址 http://114.67.175.224:15773/index.php?line=&filename=a2V5cy50eHQ= filename看起来就是base64,拿去解码 扫目录没有发现其他可疑文件 推测攻破点就在这个filename这里了,另外还有个line变量 先把line拿去遍历,没有发现什么 已知的还有一个文件就是
XCTF cookie
weixin_30412013的博客
07-10 482
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 打开 根据题目提示找到cookie 在ur后指向cookie.php 查看http的返回 得到flag: cyberpeace{cbd57a0b4f644d2effea26e1297a1a5a} 转载于:https://www.cnblogs.com/this...
[CTF攻防世界] WEB区 关于Cookie的题目
weixin_43586169的博客
04-14 2008
描述关于Cookie的题目
CTFHUB HTTP协议 - cookie
weixin_52241647的博客
12-13 613
如果 Cookie 包含敏感信息,如用户的登录凭证(密码、令牌等),并且没有得到妥善的保护,一旦 Cookie 被窃取(例如通过跨站脚本攻击 - XSS),攻击者就可以利用这些信息冒充用户登录网站,获取用户的账户权限。例如,在一些企业级的 Web 应用中,会使用专门的加密库对 Cookie 中的关键数据进行加密,如用户的会话密钥等。例如,电商网站可以通过 Cookie 记录用户浏览过的商品,当用户离开网站后,在后续的广告投放中,可以向用户展示他们之前浏览过的商品相关的广告,以提高购买转化率。
CTF cookie
最新发布
03-09
### CTF竞赛中的Cookie相关挑战和技术 在CTF(Capture The Flag)竞赛中,与Cookie相关的挑战通常涉及Web安全领域。这些挑战旨在测试参赛者对于HTTP Cookie机制的理解以及如何利用或绕过其安全性。 #### HTTP Only属性的重要性 设置`HttpOnly`标志可以防止通过JavaScript访问Cookies,从而减少跨站脚本攻击(XSS)带来的风险[^1]。如果一个网站没有正确配置此选项,则可能存在被恶意用户窃取敏感信息的风险。 #### Secure属性的作用 当浏览器发送请求到HTTPS页面时才会附带带有Secure标记的cookies;这有助于保护数据传输过程中的隐私性和完整性[^2]。缺乏适当的安全措施可能会使会话劫持成为可能。 #### Session Fixation防护方法 Session fixation是一种试图固定受害者登录前后的session ID的技术。为了防御这种类型的攻击,在验证成功之后应该重新生成新的session id并更新用户的cookie[^3]。 ```python import os from flask import Flask, session app = Flask(__name__) app.secret_key = os.urandom(24) @app.route('/login', methods=['POST']) def login(): # 登录逻辑... # 成功认证后重置session_id session.regenerate_id() ``` #### CSRF Token的应用场景 跨站点请求伪造(CSRF)是指强制已认证过的用户在其不知情的情况下执行某些操作。引入CSRF tokens并与表单一起提交可有效抵御此类威胁[^4]。服务器端需对比来自客户端携带token的有效性来决定是否处理该请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值