攻防世界 cookie
cookie:指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。
鼠标右键check(检查)网页,点击application(应用程序)
可以看到左边有一个Cookie
点击后出现 "look here" 看到一个 "cookie.php"文件 访问后出现下面图片
查看响应头后出现flag
攻防世界 cookie相关推荐
- 攻防世界writeup
攻防世界writeup 前言 web 新手练习 view_source get_post robots backup cookie disabled_button simple_js xff_refe ...
- 攻防世界 WEB Web_python_flask_sql_injection
没啥好说的,题目已经把几个关键点给出来了,flask,sql注入,还给了源码 那么就是源码审计,这题sql注入的点属实是有点多,普通的也有,难的也有,也难怪他是个九分题 干就完了,下载源码,第一个注入 ...
- 攻防世界各类题目相关
攻防世界 全沾菜鸡一枚的学习记录,如有冒犯还请大佬们多多指正. 这里面的题目自己再写的时候和复现的时候,有许多的是借鉴的大佬们的文章进行复现的,但是由于太多,并没有完整的记录下那些大佬们的博客的文章, ...
- 攻防世界——web新手题
攻防世界----web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议.机器人协议等)的全称是"网络爬 ...
- 攻防世界之Web新手练习篇
前言: 天行健,君子以自强不息. 地势坤,君子以厚德载物. --<周易> 第一次接触CTF比较晚,学期已过近半,第一次做题就是在攻防世界,这里题目适合刚接触的萌新.写 ...
- file upload 攻防世界_菜鸡 CTF 之旅 Writeup (攻防世界)
前言 我是个菜鸡,菜鸡就要先走新手练习区. 这次 CTF Writeup 的指定训练站点为 攻防世界 新手练习区 Web 区 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但 ...
- 攻防世界we区newer题目
WEB攻防区新手题(任务3)(本周) 题目:'攻防世界'新手区 1.view_source 题目简介: 右键呼不出开发者模式,是JS禁用了鼠标右键,按F12快捷键调用即可. 相关代码段: docume ...
- 攻防世界web新手区合集
攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...
- 攻防世界-----web知识点总结
WEB 一. 网页源代码的方式 在地址栏前面加上view-source,如view-source:https://www.baidu.com 浏览器的设置菜单框中使用开发者工具,也可以查看网页源代码. ...
最新文章
- SVN的Windows和Linux客户端操作详解
- “假一赔十”的4k 120Hz电视能买吗?研究完我服了,水是真的深
- 一行Python代码就可以玩一些童年小游戏
- 两次深度debug经历,希望大家不要踩坑
- 搭建基于.NetFrameWork的私有nuget服务端及打包项目发布上传
- Redis命令详解:Hashs
- Castle动态代理拦截器可跟踪模型更改和触发规则
- npm 切换源_nrm:npm包管理工具
- Doris之备份与恢复(全面)
- 报文交换(串行)和分组交换(并行)
- 计算机创业计划书800字大全,创业计划书范文800字
- python的空语句_Python 函数返回空值
- VUE打包图片,icon图标不显示解决方案
- 年龄识别数据集IMDB-WIKI
- LeetCode(力扣)_接雨水
- 移动端页面性能优化方案
- C语言回调函数的定义和写法
- 【最新款】编程语言2月排行榜结果出炉:最难的语言实至名归!
- 某电子计算机主机,2018年南开大学数学科学学院432统计学[专业硕士]之概率论与数理统计教程考研仿真模拟五套题...
- STM32新建标准库工程