首页 > 其他分享 >cookie

cookie

时间:2023-10-03 15:33:34浏览次数:36  
标签:flag token 复制 文档 readme cookie

题目有附件和在线环境,先看看附件, 不太懂是什么意思,感觉应该就是大致的做题顺序

 打开在线环境

 随便看看没有什么收获,抓包看看

 结合前面给的那个文档了解json格式

JSON简介与解析方法(超级详细)-CSDN博客

所以这里的意思应该是根据上面的文档提示操作进行

那就先修改数据包为 POST register……

 响应为已存在用户

 根据题目说readme文档的信息不是用来复制那就我们自己重新复制一个

 

 返回ok说明注册成功,那就直接登录,登录成功得到一个token

 不知道有没有用,先复制下来

token=eyJ1c2VybmFtZSI6ICJsaHFxcSIsICJwYXNzd29yZCI6ICIxMjM0NTYiLCAicm9sZSI6ICJ1c2VyIn0=;

然后再按照readme的提示直接获取flag

 得到提示说仍未登录

这个时候将token复制过来一起提交试试

 按照readme的提示到获得flag阶段(这里直接放掉之前的包然后再抓一次刷新一下数据包)

 

 而且token(和cookie一样的作用)还在,说明是token影响了flag的输出,猜测应该是要修改token的值

拿复制的token去解密

 

那这里应该就是将user改成admin了

 将其复制到重发器再发送,成功获得flag

 

标签:flag,token,复制,文档,readme,cookie
From: https://www.cnblogs.com/lhqrusht0p/p/17741123.html

相关文章

  • Golang gin Cookie的使用
    Cookie介绍HTTP是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分两次请求是否由同一个客户端发出Cookie就是解决HTTP协议无状态的方案之一,中文是小甜饼的意思Cookie实际上就是服务器保存在浏览器上的一段信息。浏览器有了Cookie之后,每次向服务器发送请求时都会同......
  • Cookie和Session
    1.前言Cookie和Session是Web开发中常用的概念,用于在客户端和服务器之间存储和跟踪用户信息。2.Cookie2.1什么是CookieCookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如MicrosoftEdge、Firefox、GoogleChro......
  • 获取个人中心的信息时需要带上cookie
    importurllib.requestimporturllib.parseheaders={'User-Agent':'Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/96.0.4664.110Safari/537.36Edg/96.0.1054.62','cookie':&#......
  • NodeJS分别实现token、cookie登录注册鉴权(KOA2)
    源码https://github.com/NaCl-131/node-study.git包npminstallkoanpminodemon-D#保存自动更新npmikoa-router#路由npmikoa-body#解析post的传参npmimysql2sequelize#mysql和一个ORM工具npmijsonwebtoken#JWTnpmidotenv#.env文件npmikoa-sess......
  • 【项目心得】在nest中使用fastify-cookie
    包安装确保你在nest项目中安装了 fastify, @fastify/cookie, @nestjs/platform-fastify 等包npmifastify@fastify/cookie@nestjs/platform-fastify fastify的引入和fastify-cookie的注册src/main.tsasyncfunctionbootstrap(){constlogger:Logger=new......
  • Cookie和Session的区别
    在工作中,我们经常会遇到Cookie和Session这两个概念。对于它们的区别,也是面试中被问到的高频题目。因此,在本文中将简要介绍一下Cookie和Session之间的区别。 存储位置:Cookie存储在客户端(浏览器),而Session存储在服务器端。 安全性:cookie不是很安全,别人可以分析存放在本地的cook......
  • HTTP安全响应头配置之Set-Cookie
    Cooke请求头对应Cookie字段、响应头对应Set-Cookie字段建议安全设置的cookie值如下Set-Cookie:<key>=<value>;Expires=<expriesDate>[;domain=domain][;path=path];Secure;HttpOnly;SameSite=strictvalue:一般是键值对expires:表示会在xxx时间之后失效(浏览器不会再发送给服务器......
  • cookie和session的区别
        ......
  • 访问api地址时添加cookie头,防止cookie刷新
    putSession(){wx.request({url:'http://127.0.0.1:8000/api/test1',success(res){console.log(res);wx.setStorageSync('session',res.cookies)},dataType:'json'})},get......
  • 【项目心得】关于Angular中使用Cookie
    今天写一个Angular前端项目时遇到需要使用Cookie的场景,bing寻找解决办法根据bing搜索第一条的方法,使用了一个名为”ngx-cookie-service“的库,结果方才一导入,就提示报错,报错信息如下:Error:Uncaught(inpromise):Error:NG0203:inject()mustbecalledfromaninjec......