CTFshow-WEB入门-信息搜集（web10）

CTF笔记
22年3月20日
编辑

一点笔记

释放双眼，带上耳机，听听看~！

web10（cookie泄露）

参考cookie，直接抓包，在请求数据包看到flag,注{ }通过了url编码

方法1：直接浏览器查看cookie文件

20210503222855

方法2：使用burpsuite抓包，查看响应包

20210503224027

获取到的flag不会含有特殊字符，所以应该是用了某种加密，可以使用解码hackbar里面自带的URL解码

20210503224029

得到正确flag

20210503224036

给TA打赏

共{{data.count}}人

人已打赏

CTF ctfweb入门 web入门基础知识信息搜集

CTF笔记

CTFshow-WEB入门-信息搜集（web1-web9）

2022-3-20 14:44:47

CTF笔记

CTFshow-WEB入门-信息搜集（web11-web13）

2022-3-20 14:58:05

0 条回复 A文章作者 M管理员

更换删除

暂无讨论，说说你的看法吧

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

客服

扫码打开当前页

返回顶部

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部

{{userData.name}}已认证

三星 Galaxy A54 5G 国行通过 3C 认证：支持 25W 快充

中国知网用户委员会成立：将督促知网向用户提供更优质服务

饿了么推出新款智能头盔：能听懂骑手说话，还支持紧急 SOS 模式

国家发改委等部门：电商企业要避免销售过度包装商品，推广电商快件原装直发

CTFshow-WEB入门-信息搜集（web10）

web10（cookie泄露）

方法1：直接浏览器查看cookie文件

方法2：使用burpsuite抓包，查看响应包

CTFshow-WEB入门-信息搜集（web1-web9）

CTFshow-WEB入门-信息搜集（web11-web13）

优惠活动

小店铺子

法律声明

在线工单

在线交流

CTFshow-WEB入门-爆破（web23）

CTFshow-WEB入门-命令执行（web37-web39）

CTFshow-WEB入门-爆破（web25）

CTFshow-WEB入门-爆破+burpsuite目录爆破（web28）