CTFHub个人学习记录
第二章:web前置技能-HTTP协议-Cookie篇
文章目录
前言
路漫漫其修远兮,吾将上下而求索。
本文涉及以下知识点,去引用文章学习即可:
https://blog.youkuaiyun.com/m0_51545690/article/details/123359959
Cookie是什么:
cookie的中文翻译是曲奇,小甜饼的意思。cookie其实就是一些数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。
Cookie有什么用:
我们想象一个场景,当我们打开一个网站时,如果这个网站我们曾经登录过,那么当我们再次打开网站时,发现就不需要再次登录了,而是直接进入了首页。例如bilibili,csdn等网站。
一、解题过程
1.首先访问靶机页面并翻译,如下图所示:
2.由题目可查,此题检查的cookie,查看页面cookie值发现admin=0并没有开启,如下图所示:
3.使用burp suite抓包重新把值改为1即可Forward即可,如下图所示::
总结
大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)
思路:
cookie是我们访问网站的时候证明自己身份的凭证
想要抓到cookie可以用抓包工具或者F12,这里我还是使用burpsuite 可以看到告诉我们身份是gurst,但是admin才能获得flag 可以看到cookie里面admin=0,很容易我们能想到将admin改为1,垂直越权漏洞,对于cookie的审查不够严格,获得flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
