XCTF攻防世界web新手練習 3 cookie

2021-09-20 02:51:31 字數 855 閱讀 3032

題目為cookie,描述資訊:

題目肯定與cookie有關,進入題目,看到

用burp抓包,看到響應頭設定了乙個cookie,並提示cookie.php

於是檢視cookie.php,提示看響應

於是再次用burp抓包,在響應頭中得到flag!

維基百科

cookie(複數形態cookies),又稱為「小甜餅」。型別為「小型文字檔案」[1],指某些**為了辨別使用者身份而儲存在使用者本地終端(client side)上的資料(通常經過加密)。由網景公司的前雇員盧·蒙特利在2023年3月發明[2]。最初定義於rfc 2109。當前使用最廣泛的 cookie標準卻不是rfc中定義的任何乙個,而是在網景公司制定的標準上進行擴充套件後的產物。

簡單的說,cookie就是服務端為了讓使用者不在每次訪問需要登入的頁面都要登入一次,而生成的一種證明身份的資料。伺服器可以設定或讀取cookies中包含資訊,藉此維護使用者跟伺服器會話中的狀態。

XCTF攻防世界web新手練習 1 robots

題目為robots,首先題目描述為 進入題目後空白一片,f12檢視原始碼 想起題目與robots相關,試試檢視robots.txt 得到flag在f1ag 1s h3re.php這個檔案裡,便前往它。得到flag!以下是維基百科內容 訴網路搜尋引擎的漫遊器,此 中的哪些內容是不應被搜尋引擎的漫遊器獲...

XCTF攻防世界web高階練習 mfw

xctf攻防世界web高階練習 mfw題目為mfw,沒有任何提示。直接開啟題目,是乙個 大概瀏覽一下其中的內容,看到其中url變化其實只是get的引數的變化 檢視它的原始碼,看到有乙個?page flag,flag應該在這個頁面裡面 但是進入這個頁面發現是空的 注意到有這樣乙個頁面,說道用到了git...

XCTF攻防世界練習區 web題 Robots

題目描述 x老師上課講了robots協議,小寧同學卻上課打了瞌睡,趕緊來教教小寧robots協議是什麼吧。目標 掌握robots協議的知識。robots.txt是搜尋引擎中訪問 的時候要檢視的第乙個檔案。當乙個搜尋爬蟲訪問乙個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,...