攻防世界 cookie

╰+哭是因爲堅強的太久メ 2024-04-03 07:58 195阅读 0赞

cookie:指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。

鼠标右键check(检查)网页,点击application(应用程序)

可以看到左边有一个Cookie

点击后出现 “look here” 看到一个 “cookie.php”文件访问后出现下面图片

查看响应头后出现flag

发表评论取消回复

表情：

评论列表（有 0 条评论，195人围观）

还没有评论，来说两句吧...

相关阅读

相关攻防世界fileclude

![b6aedbd849d84ae39d36af35ec7a55f0.png][] isset()函数用于检测变量是否已设置并且非NULL。 php:/f

蔚落/ 2024年04月03日 10:55/ 0 赞/ 220 阅读

相关攻防世界 inget

这是一道sql注入的题目可以使用kali上面的sqlmap 查询数据库类型 sqlmap -u "http://61.147.171.105:58130/index.

电玩女神/ 2024年04月03日 08:13/ 0 赞/ 204 阅读

相关攻防世界 unserialize3

<?php class xctf{ public $flag = '111'; public function __wakeup

电玩女神/ 2024年04月03日 08:09/ 0 赞/ 188 阅读

相关攻防世界 simple_php

构造url中的参数a和b ![a282929cb61043bebb973138e1acbd3b.png][] 第一个if如果是在C语言中是无论无何都不可能成立的但是在p

逃离我推掉我的手/ 2024年04月03日 08:00/ 0 赞/ 181 阅读

相关攻防世界 disabled_button

查看页面源代码后发现 ![c327027b6baf46499bf348d6c7814175.png][] 有个disabled\_class 标签,上网查看该标签的作用

Dear 丶/ 2024年04月03日 08:00/ 0 赞/ 209 阅读

相关攻防世界 cookie

cookie:指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。鼠标右键check(检查)网页,点击application(应

╰+哭是因爲堅強的太久メ/ 2024年04月03日 07:58/ 0 赞/ 196 阅读

相关攻防世界backup

掌握有关备份文件的知识常见的备份文件后缀名有: `.git .svn .swp .svn .~ .bak .bash_history` 使用扫目录脚本dirb(kali自

今天药忘吃喽~/ 2024年04月02日 03:39/ 0 赞/ 217 阅读

相关攻防世界 robots

Robots协议（也称为爬虫协议、机器人协议等）的全称是“网络爬虫排除标准”（Robots Exclusion Protocol），网站通过Robots协议告诉搜索引擎哪些页

今天药忘吃喽~/ 2024年04月02日 03:38/ 0 赞/ 241 阅读

相关 [攻防世界][CTF][2020][MISC] 攻防世界 MISC writeup

咕咕咕新手练习区精选write up https://blog.csdn.net/weixin\_43550772/article/details/106028357

你的名字/ 2023年01月09日 15:58/ 0 赞/ 292 阅读

相关逆向-攻防世界-CRACKME

查壳，然后直接OD，我们知道程序有弹窗，所以找messagebox弹窗函数 ![1524059-20190530230242302-721125840.png][] 分析

你的名字/ 2021年10月26日 15:38/ 0 赞/ 439 阅读