CTFer成长记录——Web专题·从cookie中获取信息

一、题目链接

a.y1ng.vip:1126/cookie/f14g.txt

二、题意解析

打开该网址:

发现没有什么东西,题目叫做cookie,可以尝试用BP抓包看下cookie中有无价值信息;

三、解法步骤

使用BP抓包,发现cookie中有信息:

f14g.txt可能在提示这个文件中含有flag,尝试在访问该文件:

发现flag

四、总结

通过这个题可以知道CTF中HTTP请求包中的cookie可能藏有一定信息。该题目简单,主要是开拓视野。

 

posted on 2023-06-27 16:41  MiracleWolf  阅读(301)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2025 MiracleWolf
Powered by .NET 9.0 on Kubernetes