攻防世界 - Web - Level 1 | cookie

关注这个靶场的其它相关笔记:攻防世界(XCTF) —— 靶场笔记合集-CSDN博客

0x01:考点速览

本题考察的是如何读取网站的 Cookie 信息,方法很多,可以使用 BurpSuite 抓包查看,也可以直接使用浏览器自带的 “开发者工具” 查看。

0x02:Write UP

访问目标靶场,右击页面打开浏览器的开发者工具,查看请求包中的 Cookie 信息:

可以看到我们的请求头中的 Cookie,叫我们访问 cookie.php 看看:

 Cookie: look-here=cookie.php

访问 cookie.php ,成功从该页面的 GET 请求包中的 Cookie 字段里读到了 Flag:

 cyberpeace{8c2bc29e6b1b05941f13c645bee1299a}
注:本文转载自blog.csdn.net的Blue17 :: Hack3rX的文章"https://blog.csdn.net/m0_73360524/article/details/144406028"。版权归原作者所有,此博客不拥有其著作权,亦不承担相应法律责任。如有侵权,请联系我们删除。
复制链接
相关推荐
发表评论

评论记录:

未查询到任何数据!