XCTF Web 新手区004:cookie

题目:
在这里插入图片描述
WP:
在这里插入图片描述
打开场景,出来一段话
Cookie,是什么呢?
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密)(来自百度)
这里顺便多讲一点,下面截取自 黑客攻防技术web篇
在这里插入图片描述
本人也是才开始学习web安全的知识,只知道burpsuite这个工具,简单学习后,尝试进行抓包查看网页cookie
在这里插入图片描述
在url后指向cookie.php
于是再抓包看看响应包(response):
在这里插入图片描述
成功

ps:burpsuite大家可以百度随便找一家软件站下载一个中文版,然后在csdn上找一些大佬的安装教程,稍微要花点时间
另外本题我的方法不是太简便,大家可以看看csdn上大佬们的快捷方法。

posted @ 2020-03-31 12:32  Locker伍六七  阅读(90)  评论(0编辑  收藏  举报