第五题:cookie

目标:

掌握有关cookie的知识
Cookie 可以翻译为“小甜品,小饼干” ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中可能会出现 :你好 XXX,这会让我们感觉很亲切,就好像吃了一个小甜品一样。这其实是通过访问主机中的一个文件来实现的,这个文件就是 Cookie。在Internet 中,Cookie 实际上是指小量信息,是由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。

工具:

浏览器开发者工具

Writeup

  • 打开网址
  • 根据提示,我们在火狐中按F12打开开发者工具,打开Network(网络)选项栏,刷新一下页面,进行抓包,并查看Cookie(也可以先查看请求头/响应头,其中也可以发现)
  • 再根据提示,查看cookie.php,抓包不要停!!!

    最后,在返回头中发现flag

XCTF_Web_新手练习区:cookie相关推荐

  1. XCTF_Web_新手练习区:get_post

    第二题:get_post 目标: 了解http请求方法,此处考察get和post两个最常用的请求方法. HTTP协议中共定义了八种方法或者叫"动作"来表明对Request-URI指 ...

  2. XCTF_Web_新手练习区:backup

    第四题:backup 目标: 掌握有关备份文件的知识 常见的备份文件后缀名有: .git .svn .swp .~ .bak .bash_history Writeup 这里一共有两种方法: 方法一: ...

  3. XCTF_Web_新手练习区:simple_php

    第十二题:simple_php 目标: 掌握php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用= ...

  4. XCTF_Web_新手练习区:command_execution

    第十一题:command_execution 目标: 掌握有关命令执行的知识 windows或linux下: command1 & command2 :不管command1执行成功与否,都会执 ...

  5. XCTF_Web_新手练习区:webshell

    第十题:webshell 目标: 看懂一句话木马 学会使用菜刀/蚁剑 菜刀下载链接:https://github.com/1stPeak/Caidao 蚁剑下载链接:https://github.co ...

  6. XCTF_Web_新手练习区:weak_auth

    第九题:weak_auth 目标: 了解弱口令,掌握爆破方法 Writeup (1)打开目标网址,发现需要登陆,于是我们输入账号密码信息 (2)于是我们随便输入一个账号密码登陆测试,出现如下所示 (3 ...

  7. XCTF_Web_新手练习区:disabled_button

    第六题:disabled_button 目标: 了解前端知识 Writeup hackbar 浏览器开发者工具 Writeup 这里共有两种方法: 方法一: 打开网址,发现flag按钮无法点击,此时我 ...

  8. XCTF_Web_新手练习区:robots

    第三题:robots 目标: 掌握robots协议的知识 robots.txt是搜索引擎中访问网站的时候要查看的第一个文件.当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots ...

  9. XCTF_Web_新手练习区:view_source

    第一题:view_source 目标: 学会查看源代码 Writeup: 打开该网址后,我们发现无法右击,这时我们共有3种方法查看源代码 方法一: F12打开开发者工具查看 方法二: 在url中通过v ...

最新文章

  1. kcf 脊回归 范数
  2. 使用JCA的密码术–提供者中的服务
  3. bootstrap 日历中文_bootstrap日期选择器本地化-中文
  4. (12)自定义数据流(实战Docker事件推送的REST API)——响应式Spring的道法术器...
  5. 解析网页(KMP算法实现部分)
  6. Unable to install breakpoint in XXX due to missing line number attributes的解决
  7. 变态ie6之要求css与页面编码一致引发的问题
  8. TestRange.cs error CS0104: `Range' is an ambiguous reference between `System.Range' and Gtk.Range
  9. linux 端口映射 命令,linux查看端口映射命令
  10. oracle物理结构视频教学,详解Oracle物理结构
  11. 给语音信号加混响的常用方法(方法三)
  12. 求解函数优化问题的改进布谷鸟搜索算法
  13. Dennis M. Ritchie(丹尼斯里奇)
  14. 竖屏java转横屏_Android屏幕旋转之横屏竖屏切换的实现
  15. 柳州楼顶种植水稻 国稻种芯·中国水稻节:广西12万亩米飘香
  16. docker的/var/run/docker.sock参数
  17. pthread _cond_wait()函数
  18. 石头剪子布(字符串)c语言,石头、剪刀、布程序,C语言模拟
  19. 业务需求、用户需求、功能需求、非功能需求
  20. 计算机提示无法识别usb,小编教你电脑出现无法识别usb设备怎么办

热门文章

  1. 《剑指offer》和为s的两个数字
  2. C#线程的使用和测试
  3. irms模拟数据生成及数据分析
  4. Python3中的 Filter的改变
  5. PySC2星际争霸Ⅱ 强化学习环境搭建
  6. geometry-api-java 学习笔记(七)拓扑运算之cut
  7. asp.net core 系列之webapi集成EFCore的简单操作教程
  8. 微信小程序---转发分享功能
  9. 解析JavaScript中的字符串类型与字符编码支持
  10. module 'sign.views' has no attribute 'search_name'