0x05.cookie
【題目描述】
X老師告訴小寧他在cookie裏放了些東西,小寧疑惑地想:‘這是夾心餅乾的意思嗎?
【目標】
掌握有關cookie的知識。
Cookie是當主機訪問Web服務器時,是由Web服務器創建的,將信息存儲在用戶計算機上的文件。一般網絡用戶習慣用其複數形式 Cookies,指某些網站爲了辨別用戶身份、進行Session 跟蹤而存儲在用戶本地終端上的數據,而這些數據通常會經過加密處理。
cookie就是服務端爲了讓用戶不在每次訪問需要登錄的頁面都要登錄一次,而生成的一種證明身份的數據。服務器可以設置或讀取Cookies中包含信息,藉此維護用戶跟服務器會話中的狀態。cookie中常常包含了一些敏感消息:用戶名、計算機名、使用的瀏覽器和曾經訪問的網站等,當得到沒有過期的cookie時就能繞過登錄甚至做更多的事。
【解題思路】
思路一:
(1)簡單的構造鏈接:http://111.198.29.45:34019/cookie.php
(2) 查看頁面元素-網絡 找到消息頭中的flag。在查看消息頭中cookie的時候就會留意到flag內容。
思路二:
第二步使用Chrome安裝了Live HTTP Headers插件查看http header消息。能直接看到flag信息。
思路三:
使用burpsuite抓包和重放,就能直接得到flag。詳細信息參考https://blog.csdn.net/God_XiangYu/article/details/100612961
參考鏈接:
https://blog.csdn.net/God_XiangYu/article/details/100612961
再次讓我很佩服上述鏈接的這位同學,writeup寫的真的是太詳細和方法真的是太多了,還有總結,真的很值得關注。