[CTF/网络安全] 攻防世界 cookie 解题详析

10月前作者：秋说分类：Toy博客阅读(45) 违法举报

这篇具有很好参考价值的文章主要介绍了[CTF/网络安全] 攻防世界 cookie 解题详析。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：这是夹心饼干的意思吗？

[CTF/网络安全] 攻防世界 cookie 解题详析
根据提示，获取页面Cookie中的数据即可

[CTF/网络安全] 攻防世界 cookie 解题详析

页面提示look here:cookie.php，于是GET/cookie.php：

[CTF/网络安全] 攻防世界 cookie 解题详析提示查看HTTP响应

HTTP响应的查看方法

method 1

HTTP响应通常可以在浏览器的开发者工具中找到。

按下F12键打开浏览器的开发者工具（或右键单击页面，选择检查选项）。
切换到网络选项卡，并刷新页面（或直接点击该选项卡上的开始按钮），以使浏览器捕获所有网络请求和响应。
单击任何一个请求，以在下方面板中查看请求和响应的详细信息。在响应部分，您将看到HTTP响应的状态代码、头信息和正文等内容。

method 2

使用Burp Suite抓包可以更全面地查看HTTP响应及其它与网络通信相关的信息，具体操作本文不再赘述。

如图，flag存在于响应头的Data中：
[CTF/网络安全] 攻防世界 cookie 解题详析

总结

本题考察知识点较简单。
我是秋说，我们下次见。文章来源地址https://www.toymoban.com/news/detail-454391.html

到了这里，关于[CTF/网络安全] 攻防世界 cookie 解题详析的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

[CTF/网络安全] 攻防世界 wife_wife 解题详析

该题涉及Java Script原型链污染：JavaScript 原型链污染讲解可以看到，后端编程语言为Node.js，简单来讲，通过 newUser.__proto__ 可以访问到新对象的原型未污染时：污染时：我们以知识点的利用为主，查看源代码：若isAdmin的属性是true，则它为管理员，否则为普通用户；于是我

2024年02月06日
浏览(50)
[CTF/网络安全] 攻防世界 disabled_button 解题详析

题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？题目提示前端知识，由HTML相关知识可知，该按钮即input标签不能提交的原因有以下六种：没有包含在表单中： input 标签必须包含在表

2024年02月07日
浏览(59)
[CTF/网络安全] 攻防世界 php_rce 解题详析

PHP RCE 指的是通过远程代码执行漏洞（Remote Code Execution）来攻击 PHP 程序的一种方式。简单来说，由于PHP应用程序没有正确处理外部输入数据（如用户提交的表单、请求参数等），攻击者通过某些手段向 PHP 应用程序中注入恶意代码，然后通过这些恶意代码实现对受攻击服务器

2024年02月06日
浏览(53)
[CTF/网络安全] 攻防世界 command_execution 解题详析

题目描述：小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。 ping 命令是一个常用的网络命令，用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包，并等待目标计算机返回响应数据包来测试网络的可达性，同时

2024年02月06日
浏览(49)
[CTF/网络安全] 攻防世界 fileinclude 解题详析（php伪协议）

由于index.php在/var/www/html目录下，而flag.php与index.php同为php文件，故猜想flag.php也在该目录下。查看页面源代码获取更多信息：源代码中看到 @include($lan.\\\".php\\\"); ，即此处存在文件包含。又因为 $lan = $_COOKIE[\\\'language\\\']; 因此解题思路为：利用php伪协议，构造language参数，来读取该目

2024年02月07日
浏览(46)
[CTF/网络安全] 攻防世界 simple_php 解题详析

题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 $a=@$_GET[\\\'a\\\']; 从HTTP GET请求参数中获取一个名为a的变量，并将其赋值给变量a。@符号用于禁止错误输出，如果不存在参数a则会将变量a设置为NULL。 $b=@$_GET[\\\'b\\\']; 从HTTP GET请求参数中获取一个名为b的变量，

2024年02月13日
浏览(47)
[CTF/网络安全] 攻防世界 weak_auth 解题详析

题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。 weak_auth翻译：弱认证这个术语通常用来描述一种较弱的安全认证方法或机制，它可能存在安全漏洞，易受到攻击或者被绕过。在信息安全领域中，弱认证是一种常见的安全威胁。例如，使用简单的密码或者未加

2024年02月13日
浏览(48)
[CTF/网络安全] 攻防世界 file_include 解题详析（php伪协议+convert转换过滤器）

题目描述：怎么读取文件呢？思路：由代码审计可知，可通过filename参数构造POC，来读取check.php POC的构造涉及PHP伪协议，参考链接：文件包含 | PHP伪协议实战 POC：回显如下：猜测被过滤，怎么办呢？该题涉及到 convert转换过滤器常见的convert转换过滤器有这两种：

2024年02月07日
浏览(71)
[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

这段代码首先通过 show_source(__FILE__) 显示当前文件的源代码，然后通过 $_GET[\\\'hello\\\'] 显示 URL 参数中名为 hello 的值。接下来，代码使用 $_GET[\\\'page\\\'] 获取 URL 参数中名为 “page” 的值，并进行字符串替换，将 php:// 替换为空字符串这是为了防止通过 URL 参数加载本地文件或其他可

2024年02月08日
浏览(47)
[CSAW/网络安全] Git泄露+命令执行攻防世界 mfw 解题详析

Home界面： Home界面翻译如下：欢迎访问我的网站！我自己从头开始写的！您可以使用上面的链接浏览页面！ About界面：观察到 Git ，联想 Git泄露 Git是一个非常流行的开源分布式版本控制系统，它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管

2024年02月06日
浏览(56)