标签：web 浏览器 网站 Burpsuite CTF cookie 我们 抓包

　　　　　　攻防世界CTF——web新手区backup

　　使用工具：Burpsuite抓包工具，火狐浏览器

　　首先打开环境 ， 发现网页里面问我们知道什么是cookie不知道

　　　　在我们第一次进入一个网站的时候，我们向网站发送请求，网站会给我们的客户端浏览器颁发一个叫做cookie的东西，当我们再次访问这个网站的时候，我们的请求里面就会连同这个cookie一起提交到网站服务器。服务器也会识别这个cookie来确定我们的身份

　　　　cookie会以一种纯文本形式来保存到本地

　　　　比如，我用我的账号登录了bilibili的网站，浏览器问我要不要保存密码，这就是cookie的用处之一。再比如我进入了bilibili网站，然后肯定要给我推送东西的，服务器会识别我的cookie，然后以此给我推送视频。

　　　　说完这些，回归正题，我们直接使用Burpsuite抓包，

　　　　抓到这么一个包，Cookie这里，让我们去看cookie.php，

　　　　我们就直接把抓的包发送给Repeater，在头文件添加cookie.php?=/再次发送请求

　　　　然后就可以看到右边的响应包里面flag一栏里面有我们的flag了

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------　　　　　　　　

　　　　关于Burpsuite抓包的方式，我明天有空再写，如果有需要可以点击我头像进入我的博客查看

标签：web,浏览器,网站,Burpsuite,CTF,cookie,我们,抓包
来源： https://www.cnblogs.com/Sayuw/p/16199843.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。