[CTF/网络安全] 攻防世界 cookie 解题详析

[CTF/网络安全] 攻防世界 cookie 解题详析

题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?

在这里插入图片描述
根据提示,获取页面Cookie中的数据即可

在这里插入图片描述

页面提示look here:cookie.php,于是GET/cookie.php

在这里插入图片描述提示查看HTTP响应

HTTP响应的查看方法

method 1

HTTP响应通常可以在浏览器的开发者工具中找到。

  • 按下F12键打开浏览器的开发者工具(或右键单击页面,选择检查选项)。
  • 切换到网络选项卡,并刷新页面(或直接点击该选项卡上的开始按钮),以使浏览器捕获所有网络请求和响应。
  • 单击任何一个请求,以在下方面板中查看请求和响应的详细信息。在响应部分,您将看到HTTP响应的状态代码、头信息和正文等内容。

method 2

使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息,具体操作本文不再赘述。


如图,flag存在于响应头的Data中:
在这里插入图片描述


总结

本题考察知识点较简单。
我是秋说,我们下次见。

posted @ 2023-05-20 21:48  秋说  阅读(362)  评论(0编辑  收藏  举报  来源