CTFHub题解-技能树-Web（Web前置技能-HTTP协议） 平台访问链接：https://www.ctfhub.com/#/skilltree 其他模块平台还没有开放，所以 我们就先来试试http协议模块的测验 ...

打开靶机环境 下载附件后发现是常用密码字典，于是考虑本题可能是考察密码爆破 打开环境 发现需要认证，于是考虑使用暴力破解 使用burpsuite抓包，查看 发现最下面一行有加密后的密文 使用base64解码 ...

打开靶机环境 查看显示内容 根据提示，需要admin登录才能得到flag 题目介绍为Cookie欺骗、认证、伪造 介绍一下cookie和session 一、cookie： 在网站中，http请求是无状态的。也就是说即使第一次和服务器连接后 ...

python 脚本跑出源码（见另一篇随笔） 读源码，构造cookie bp抓包，添加cookie :margin=margin 注意url，filename=keys.php keys.php要用base64加密传输， ...

先上成功截图 题目写的cookie欺骗，但其实是一道考察写脚本能力和代码审计类的题目，首先观察开始的页面 可以看到只有这一串字母，粗略观察可以认为这绝对不是密码，而是胡乱写上的字符，在观察页面源代码后也得不到有用的信息，这个时候注意到页面的URL上有一串疑似base64的密码 解密后 ...

...

用户登录的信息为了节省服务器端资源一般是要保存到客户端的，这时候就会用到Cookie，但是大家都知道Cookie是可以被伪造的，那怎么防止被伪造呢？ 其实也很简单，我的方法是多添加一个userkey的cookie，该值为userId或者userName加上一个服务器端固定的字符串 ...

简介： Cookie，有时也用其复数形式 Cookies，指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据。 常见的用途就是保留用户登陆信息，登陆时的7天免登陆，记住我…………这些都是通过cookie实现的。 一：认识cookie 还是firefox，打开 ...