CTFshow-WEB入门-信息搜集(web10)

释放双眼,带上耳机,听听看~!

web10(cookie泄露)

参考cookie,直接抓包,在请求数据包看到flag,注{ }通过了url编码

方法1:直接浏览器查看cookie文件

20210503222855

方法2:使用burpsuite抓包,查看响应包

20210503224027

获取到的flag不会含有特殊字符,所以应该是用了某种加密,可以使用解码hackbar里面自带的URL解码

20210503224029

得到正确flag

20210503224036

 

给TA打赏
共{{data.count}}人
人已打赏
CTF笔记

CTFshow-WEB入门-信息搜集(web1-web9)

2022-3-20 14:44:47

CTF笔记

CTFshow-WEB入门-信息搜集(web11-web13)

2022-3-20 14:58:05

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索