攻防世界CTF——web新手区cookie

　　　　　　攻防世界CTF——web新手区backup

　　使用工具：Burpsuite抓包工具，火狐浏览器

　　首先打开环境 ， 发现网页里面问我们知道什么是cookie不知道

　　　　在我们第一次进入一个网站的时候，我们向网站发送请求，网站会给我们的客户端浏览器颁发一个叫做cookie的东西，当我们再次访问这个网站的时候，我们的请求里面就会连同这个cookie一起提交到网站服务器。服务器也会识别这个cookie来确定我们的身份

　　　　cookie会以一种纯文本形式来保存到本地

　　　　比如，我用我的账号登录了bilibili的网站，浏览器问我要不要保存密码，这就是cookie的用处之一。再比如我进入了bilibili网站，然后肯定要给我推送东西的，服务器会识别我的cookie，然后以此给我推送视频。

　　　　说完这些，回归正题，我们直接使用Burpsuite抓包，

　　　　抓到这么一个包，Cookie这里，让我们去看cookie.php，

　　　　我们就直接把抓的包发送给Repeater，在头文件添加cookie.php?=/再次发送请求

　　　　然后就可以看到右边的响应包里面flag一栏里面有我们的flag了

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------　　　　　　　　

　　　　关于Burpsuite抓包的方式，我明天有空再写，如果有需要可以点击我头像进入我的博客查看

标签：web,浏览器,网站,Burpsuite,CTF,cookie,我们,抓包
来源： https://www.cnblogs.com/Sayuw/p/16199843.html