其他分享
首页 > 其他分享> > 攻防世界CTF——web新手区cookie

攻防世界CTF——web新手区cookie

作者:互联网

      攻防世界CTF——web新手区backup

  使用工具:Burpsuite抓包工具,火狐浏览器

 

 

  首先打开环境 , 发现网页里面问我们知道什么是cookie不知道

     

 

 

    在我们第一次进入一个网站的时候,我们向网站发送请求,网站会给我们的客户端浏览器颁发一个叫做cookie的东西,当我们再次访问这个网站的时候,我们的请求里面就会连同这个cookie一起提交到网站服务器。服务器也会识别这个cookie来确定我们的身份

    cookie会以一种纯文本形式来保存到本地

    比如,我用我的账号登录了bilibili的网站,浏览器问我要不要保存密码,这就是cookie的用处之一。再比如我进入了bilibili网站,然后肯定要给我推送东西的,服务器会识别我的cookie,然后以此给我推送视频。

    说完这些,回归正题,我们直接使用Burpsuite抓包,

    

    抓到这么一个包,Cookie这里,让我们去看cookie.php,

    

    我们就直接把抓的包发送给Repeater,在头文件添加cookie.php?=/再次发送请求

    

    然后就可以看到右边的响应包里面flag一栏里面有我们的flag了

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------        

    关于Burpsuite抓包的方式,我明天有空再写,如果有需要可以点击我头像进入我的博客查看

标签:web,浏览器,网站,Burpsuite,CTF,cookie,我们,抓包
来源: https://www.cnblogs.com/Sayuw/p/16199843.html