[CTF/网络安全] 攻防世界 cookie 解题详析
[CTF/网络安全] 攻防世界 cookie 解题详析
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?
根据提示,获取页面Cookie中的数据即可
页面提示look here:cookie.php,于是GET/cookie.php:
提示查看HTTP响应
HTTP响应的查看方法
method 1
HTTP响应通常可以在浏览器的开发者工具中找到。
- 按下F12键打开浏览器的
开发者工具(或右键单击页面,选择检查选项)。 - 切换到
网络选项卡,并刷新页面(或直接点击该选项卡上的开始按钮),以使浏览器捕获所有网络请求和响应。 - 单击任何一个请求,以在下方面板中查看请求和响应的详细信息。在响应部分,您将看到HTTP响应的状态代码、头信息和正文等内容。
method 2
使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息,具体操作本文不再赘述。
如图,flag存在于响应头的Data中:
总结
本题考察知识点较简单。
我是秋说,我们下次见。
