XCTF-WEB-cookie-解题思路

题目介绍

题目描述

X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’

解题过程

首先打开场景是这样一个页面：

WEB页面显示：

你知道什么是cookie吗？

方法一

使用BurpSuite抓包查看网站Cookie信息：

GET / HTTP/1.1
Host: 111.198.29.45:54295
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Accept-Language: zh-CN,zh;q=0.9
Cookie: look-here=cookie.php
Connection: close

网站数据包中Cookie对应的值是：look-here=cookie.php

然后我们访问：cookie.php这个文件：

这个时候页面又提示我们：

See the http response

翻译过来的意思就是：查看http响应

于是再抓包看看响应包(response)：

http://111.198.29.45:54295/cookie.php

得到Flag：cyberpeace{7d8af2d9437679e58cc9a3185f0dd1d7}

方法二

借助Google浏览器和EditThisCookie来解题：

可以看出，在EditThisCookie中有一个look-here的Cookie值是cookie.php:

此时访问:cookie.php

http://111.198.29.45:54295/cookie.php

使用Google浏览器自带的开发者工具就可以查看到Flag的值