CTF攻防世界WEB精选基础入门:cookie
1.知识点补充:COOKIE
作用:
身份识别:服务器通过Cookie识别用户身份和登录状态
状态保持:在无状态的HTTP协议中维持用户会话
个性化:记录用户偏好设置、购物车内容等
工作流程:
服务器响应中设置Cookie
浏览器保存Cookie
后续请求自动携带Cookie发送给服务器
主要类型:
会话Cookie(浏览器关闭即删除)
持久Cookie(按过期时间存储)
2.CTF中Cookie的常见运用:
1. Cookie伪造
权限提升:修改Cookie中的用户身份字段
# 例:将 username=guest 改为 username=admin
签名绕过:如果使用弱签名算法,可能伪造管理员Cookie
2. Cookie解码/解密
Base64编码:Cookie值可能是Base64编码的敏感信息
弱加密:可能使用简单加密(ROT13、XOR等)
JSON数据:Cookie可能包含JSON格式的用户数据
3. 会话劫持
窃取其他用户的session cookie来冒充身份
通过XSS漏洞获取用户Cookie
4. Cookie注入
在Cookie参数中尝试SQL注入
在Cookie中尝试命令注入或模板注入
5. CTF常见题型
修改Cookie获取flag:普通用户→管理员
Cookie逆向:解密Cookie获取关键信息
会话固定攻击:预测或生成session ID
JWT令牌破解:JWT本质也是Cookie的一种形式
3.解题思路
根据上述补充,使用f12查看一下题目中cookie有没有存储什么有效的信息
发现有一个cookie.php文件在url中拼接到这个文件页面
提示你全看响应而不是去看源代码,所以直接到网络看响应标头,你会发现其中就有我们想要的flag