攻防世界-web:cookie
题目描述 X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 题目截图 解题过程 根据题目,此题考查对cookie的理解。 查看cookie 发现cookie.php 访问cookie.php 发现让查看返回头 查看返回头 发现flag 提交得分 ...
原文:攻防世界 你知道什么是cookie吗?
打开题目链接,提示我们查看cookie,cookie是HTTP协议中的一个重要参数, 对HTTP协议不是很熟悉的friends可以看看这个 HTTP协议其实就是这么简单 查看cookie的方法有很多,可以通过浏览器查看,不过建议直接查看HTTP报头,以加深对HTTP协议的理解。 此处使用Burpsuit进行抓包,结果如下 发现cookie值提示访问cookie.php,于是进一步访问 . . . ...
2019-09-26 23:09 0 989 推荐指数:
相关推荐
攻防世界-web-wtf.sh-150(路径穿越、cookie欺骗、上传后门)
,可以get_flag1 先尝试注册一个账号并登录,发现如下 cookie 在泄露的源码里得知有 users 目 ...
攻防世界--神奇的Modbus
使用Wireshark在数据包中寻找flag flag是明文形式存储wireshark输入modbus过滤并追踪tcp流追踪tcp流 得到结果:ctf{Easy_M ...
攻防世界-web:FlatScience
题目描述 无 题目截图 解题过程 查看robots.txt 存在login.php,admin.php dirsearch 访问login.php 查看源代码,发现提示信息 ...
攻防世界 MISC 进阶
What-is-this 1、3次解压.gz后,得到2张相似的jpg2 2、用stegsolve工具->Image Combiner。 embarrass 1、pcap包,试strings ...
攻防世界FlatScience
访问robots.txt发现 admin.php和login.php 在admin.php和login.php分别尝试注入 发现login.php页面存在注入,并且根据报错得知数据库类型为 ...
攻防世界-shrine
打开实验环境: 根据提示:shrine 可能存在Flash框架,SSTI模板注入漏洞 使用独特语法探测漏洞: http://220.249.5 ...
攻防世界 - Misc(一)
base64÷4: 1.下载附件,是一个.txt文件,打开是一串字符, 2.观察发现由数字和大写字母组成,再联想到题目,猜测是base16加密,解密得到flag, flag: ...