题目如上。

审题:Cookie欺骗、认证、伪造。这道题涉及到cookie的相关知识。

相关知识:

Cookie简单来说就类似于现实生活中身份证这类东西,用于认证登录者的。

其产生原因与原理:HTTP 是无状态协议,它不对之前发生过的请求和响应的状态进行管理。也就是说, 无法根据之前的状态进行本次的请求处理。假设要求登录认证的 Web 页面本身无法进行状态的管理(不记录已登录的状态),那么每次跳转新页面不是要再次登录,就是要在每次请求报文中附加参数来管理登录状态。不可否认,无状态协议当然也有它的优点。由于不必保存状态,自然可减少服务器的CPU及内存资源的消耗。从另一侧面来说,也正是因为 HTTP 协议本身是非常简单的,所以才会被应用在各种场景里。

保留无状态协议这个特征的同时又要解决类似的矛盾问题,于是引入了Cookie技术。Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态。Cookie 会根据从服务器端发送的响应报文内的一个叫做Set-Cookie 的首部字段信息,通知客户端保存Cookie。 当下次客户端再往该服务器发送请求时,客户端会自动在请求报文中加入 Cookie 值后发送出去。服务器端发现客户端发送过来的Cookie后,会去检查究竟是从哪一 个客户端发来的连接请求,然后对比服务器上的记录,最后得到之前的状态信息。

由此,我们可以通过修改cookie来伪造信息修改权限,这属于“越权漏洞”。

解题:

打开网址,界面如上图。

由于涉及到Cookie,所以用Burp Suite抓包试试看。

请求文件如上图,可以看见里面有一段Cookie:admin=0的字段。

在许多逻辑数学中,0这个数字代表着False(假),1代表着True(真)。

所以,尝试将admin=0中的“0”改成“1”,在Burp Suite中的repeater请求试试。

结果如下图:

最后得到flag。

学习记录 3 —— CTFHub Cookie相关推荐

  1. ASP.NETCore学习记录(一)

    ASP.NETCore学习记录(一) asp.net core介绍  Startup.cs  ConfigureServices  Configure  0. ASP.NETCore 介绍 ASP.N ...

  2. Android开发技术周报176学习记录

    Android开发技术周报176学习记录 教程 当 OkHttp 遇上 Http 2.0 http://fucknmb.com/2018/04/16/%E5%BD%93OkHttp%E9%81%87% ...

  3. 【VUE】学习记录一

    [VUE]学习记录 学习视频为:尚硅谷Vue2.0+Vue3.0全套教程丨vuejs从入门到精通 1.查询vue知识点: https://v2.cn.vuejs.org/ 2. 下载和引入 2.1 下 ...

  4. python做实时温度曲线图_Python学习记录 - matplotlib绘制温度变化折线图

    Python学习记录 - matplotlib绘制温度变化折线图 Python学习记录 - matplotlib绘制温度变化折线图 题目:列表a表示10点到12点每一分钟的气温,累计为2个小时,绘制折 ...

  5. ajax学习记录总结

    Ajax学习记录 URL 地址组成:客户端与服务器之间的通信协议 存有该资源的服务器名称 资源在服务器上具体的存放位置 客户端与服务器通信过程 请求-处理-相应 资源的请求方式 get请求用于获取服务 ...

  6. SIEMENS PLC Web API 学习记录

    SIEMENS PLC Web API 学习记录 为顺应时代发展,西门子为 S7-200SMART/1200/1500 PLC 添加IT通讯所需要的 Web API.(由于S7-200 SMART 新 ...

  7. Pytorch学习记录-torchtext和Pytorch的实例( 使用神经网络训练Seq2Seq代码)

    Pytorch学习记录-torchtext和Pytorch的实例1 0. PyTorch Seq2Seq项目介绍 1. 使用神经网络训练Seq2Seq 1.1 简介,对论文中公式的解读 1.2 数据预 ...

  8. HTML5与CSS3权威指南之CSS3学习记录

    title: HTML5与CSS3权威指南之CSS3学习记录 toc: true date: 2018-10-14 00:06:09 学习资料--<HTML5与CSS3权威指南>(第3版) ...

  9. springboot @cacheable不起作用_Springboot学习记录13 使用缓存:整合redis

    本学习记录的代码,部分参考自gitee码云的如下工程.这个工程有详尽的Spingboot1.x教程.鸣谢! https://gitee.com/didispace/SpringBoot-Learnin ...

最新文章

  1. 在windows中创建一个影子用户
  2. 前沿 | DeepMind 最新研究——神经算术逻辑单元,有必要看一下!
  3. 浙大博士整理的计算机视觉学习路线(含时间建议分配)
  4. 简单时间复杂度大O记法
  5. 03-CA/TA编程:aes_auth demo
  6. jfinal框架中前端向后台传输数据
  7. 什么计算机保护,什么是分级保护!!
  8. Spring系列(二):Bean注解用法介绍
  9. 使用 CliWrap 让C#中的命令行交互举重若轻
  10. WPF实现实现圆形菜单
  11. 牛客题霸 [有关阶乘的两个问题1] C++题解/答案
  12. [css] font-style的属性有Italic和oblique,两者有什么区别呢
  13. js 定位当前城市之接口定位(搜狐、新浪、百度、腾讯API)
  14. java虚拟机启动失败_Eclipse 启动提示java虚拟机启动失败
  15. linux log原理,linux系统日志管理工具logrotate之原理详述
  16. 云桌面VOI计算存储在服务器端,介绍三种云桌面:VDI、IDV、VOI
  17. java 子类属性覆盖_java子类和父类属性重复问题
  18. vue文件下载进度条
  19. php 汉字、字母验证码 例子
  20. Uncaught TypeError: date.getDay is not a function at getDate

热门文章

  1. 改进多目标粒子群储能选址定容matlab 采用matlab编程得到33节点系统改进多目标储能选址定容方案
  2. IDEA新手使用教程
  3. 网页中视频的下载方法
  4. MicroPython 交互式解释器模式(REPL)
  5. 算法前缀和—Java版
  6. Android超级简单的实现圆形,矩形和圆角
  7. dlp型3d打印机_DLP 3D打印机总体框图介绍
  8. XBT TRACKER INSTALLATION
  9. git项目工作流程、标准 source_tree的使用
  10. 船新 IDEA 2020.1真香体验!Java开发首席生产力担当