XCTF-WEB-cookie-解题思路
题目介绍
题目描述
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’
解题过程
首先打开场景是这样一个页面:
WEB页面显示:
你知道什么是cookie吗?
方法一
使用BurpSuite抓包查看网站Cookie信息:
GET / HTTP/1.1 Host: 111.198.29.45:54295 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3 Accept-Language: zh-CN,zh;q=0.9 Cookie: look-here=cookie.php Connection: close
网站数据包中Cookie对应的值是:look-here=cookie.php
然后我们访问:cookie.php这个文件:
这个时候页面又提示我们:
See the http response
翻译过来的意思就是:查看http响应
于是再抓包看看响应包(response):
http://111.198.29.45:54295/cookie.php
得到Flag:cyberpeace{7d8af2d9437679e58cc9a3185f0dd1d7}
方法二
借助Google浏览器和EditThisCookie来解题:
可以看出,在EditThisCookie中有一个look-here的Cookie值是cookie.php:
此时访问:cookie.php
http://111.198.29.45:54295/cookie.php
使用Google浏览器自带的开发者工具就可以查看到Flag的值