[CTF/网络安全] 攻防世界 cookie 解题详析
[CTF/网络安全] 攻防世界 cookie 解题详析
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?
根据提示,获取页面Cookie中的数据即可
页面提示look here:cookie.php,于是GET/cookie.php:
提示查看HTTP响应
HTTP响应的查看方法
method 1
HTTP响应通常可以在浏览器的开发者工具中找到。
- 按下F12键打开浏览器的
开发者工具(或右键单击页面,选择检查选项)。 - 切换到
网络选项卡,并刷新页面(或直接点击该选项卡上的开始按钮),以使浏览器捕获所有网络请求和响应。 - 单击任何一个请求,以在下方面板中查看请求和响应的详细信息。在响应部分,您将看到HTTP响应的状态代码、头信息和正文等内容。
method 2
使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息,具体操作本文不再赘述。
如图,flag存在于响应头的Data中:
总结
本题考察知识点较简单。
我是秋说,我们下次见。
本文作者:秋说
本文链接:https://www.cnblogs.com/qiushuo/p/17454534.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步