XCTF-WEB-cookie
题目描述:
解题方法:
Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中可能会出现 :你好 XXX,这会让我们感觉很亲切,就好像吃了一个小甜品一样。这其实是通过访问主机中的一个文件来实现的,这个文件就是 Cookie。在Internet 中,Cookie 实际上是指小量信息,是由 Web服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。
利用火狐浏览器,打开题目给的场景
根据提示,我们打开浏览器的开发者工具,打开Network(网络)选项栏,刷新一下页面进行抓包,并查看Cookie(也可以先查看请求头/相应头,其中也可以发现)。
可以看到,查看cookie.php,继续抓包,访问:http://111.200.241.243:59618/cookie.php
网页中出现的字符提示我们查看http响应
访问之后通过消息头,在返回头中发现flag:cyberpeace{e16d76a59271b4b884a7b0802c76b401}。
题目反思:
本题也可以使用burp抓包实现,此处使用浏览器自带的开发者工具较为便捷。