攻防世界 web cookie

最新推荐文章于 2024-10-24 14:22:00 发布
最新推荐文章于 2024-10-24 14:22:00 发布
阅读量2.5k 收藏
点赞数
分类专栏: 攻防世界 文章标签: 攻防世界 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shidonghang/article/details/102735265
版权
本文介绍了一种通过浏览器的开发者工具检查页面存储中的Cookie来寻找隐藏Flag的方法。文章详细描述了如何使用F12进行页面元素检查,定位到特定的cookie.php文件,并进一步解析HTTP响应以发现Flag的具体位置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cookie

题目

在这里插入图片描述

场景

在这里插入图片描述

过程

  • F12一下,看存储
    在这里插入图片描述
  • 有个cookie.php,打开试一下
    在这里插入图片描述
  • 根据提示查看http响应,查看后在Date下方发现flag,第一遍做的时候没截图,好像不能复现,所以下发图片没有flag
    在这里插入图片描述
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1493
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
攻防世界web新手之cookie
qq_40481505的博客
04-19 7384
攻防世界web新手之cookie 背景知识cookie:HTTP cookie详解 打开题目链接,提示我们查看cookiecookie是HTTP协议中的一个重要参数,(对HTTP协议不是很熟悉的friends可以看看这个“HTTP协议其实就是这么简单”) 查看cookie的方法有很多,可以通过浏览器查看,不过建议直接查看HTTP报头,以加深对HTTP协议的理解。 此处使用Burpsuit进行抓...
攻防世界cookie
2302_78972359的博客
05-04 430
当用户再次访问同一网站时,浏览器会将 Cookie 发送到服务器,通过 Cookie 中的数据,服务器可以识别用户并执行相应的操作。Cookie 主要用于在网站和浏览器之间传递数据,以便网站可以根据用户的偏好、行为和状态进行个性化的处理。它由网站通过用户的浏览器在用户访问网站时创建,并存储一些用于跟踪和识别用户的信息。用户可以通过浏览器的设置来管理和控制 Cookie。尽管 Cookie 在提供个性化和便利的同时具有一定的风险,但通过适当的安全措施来管理和使用 Cookie,可以确保用户数据的隐私和安全。
攻防世界cookie
Bing_Geng的博客
11-13 309
难度:1 方向:web 考察内容:cookie的查看
攻防世界(WEB) Cookie
qq_54929891的博客
08-23 3370
在打开这个题目的时候我查询了一下cookie是什么,英文单词是夹心饼干的意思 https://www.cnblogs.com/harrell/p/6697033.html 简单来说就是一个记事本,记录着你喜欢浏览的网页等 打开题目并且习惯性F12 没有发现什么有价值的信息,想到这个题目提示是cookie,并且cookie是在http传输中的,因此用BurpSuite抓包试一下 发现cookie那里提示我们去往/cookie.php下看一看 根据提示叫我们去看一下http响应,在.
攻防世界 web高手进阶区 10分题 xss1
闵行小鱼塘
11-10 851
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
攻防世界 web高手进阶区 10分题 TimeKeeper
闵行小鱼塘
10-19 1581
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是TimeKeeper的writeup
Cookie 攻防世界
天天学安全专属博客
04-07 4317
Cookie 攻防世界
攻防世界新手题——Cookie
最新发布
qq_62248023的博客
10-24 930
Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。
攻防世界-WEBcookie
wlw1275178332的博客
03-08 480
cookie:指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 直接对网页进行抓包 能看见提示查看cookie.php 在URL后加上/cookie.php访问 再次给了我们提示:查看http响应 对网页再次抓包,这次加上Response to this request Do intercept下Response to this request功能可用于对服务端发送过来的信息做修改来欺骗浏览器。
攻防世界--->cookie
shdbehdvd的博客
09-25 531
【题外话,在我最开始的时候,很迷茫,最先接触的是misc其次web方面。下过许多web、misc工具,也接触过sql注入、XSS漏洞、misc隐写术、伪加密等,不过感觉学的很杂、很乱,不知道怎么入手。最终转而去学习了汇编、C、CPP、win32等关于逆向的。如今在回来学习web,至少没有最初那样迷茫,也很好。因为是cookie,且是web网页,那么可以考虑直接用bp去进行抓包:(用内嵌的浏览器就好,不用配置代理、不然配置什么代理,很麻烦,虽说可以用Firefox的FoxyProxy不过我不习惯。
攻防世界题目cookie
qq_53030229的博客
12-23 382
攻防世界题目cookie 首先,我们要先了解cookie是什么然后再让我们回到题目通过题目的提示,我们就能够联系到cookie的文件,然后联系最后通过shift+Ctrl+i此文章借用许多相关事务,如有冒犯,请通知一下。 ...
攻防世界--WEB题之cookie
qq_45786729的博客
02-18 680
问题描述: 难度系数:一颗星 题目来源: Cyberpeace-n3k0 题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 题目场景: 点击获取在线场景 题目附件: 暂无 工具: Burp Suite 题目分析: 根据题目分析,这个题大概与cookie值有关,首先想到了抓包进行分析。 解题步骤: 打开题目所给的网站,得到了一个初始界面,界面内容如下。 抓包,获得相应的信息。发现cookie中look-here的值为cookie.php。下一步自然是访问该
六、攻防世界-cookie
pcmbyn的博客
03-21 1803
上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存)。所谓“cookie”数据是指某些网站为了辨别用户身份,储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。, 然后以 Cookie 文件的形式保存在每个用户的机器上。
攻防世界cookieweb简单)
my_name_is_sy的博客
05-26 356
攻防世界的简单区web题,按f12,查看消息头,就可以了
攻防世界——新手区——cookie
weixin_45864041的博客
08-16 469
题目提示本题需要看cookie,我们直接用burpsuite进行抓包,抓包前,一定要用proxy把火狐的代理改掉。下面就是抓包的结果。 在这里可以看到cookie里面写的是look-here=cookie.php,我们直接send to repeater。在这里访问cookie.php。如图。 然后根据提示,再去burpsuite看他的响应头,即得到flag。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值