cookie xctf 攻防世界 web新手练习区

题目描述重点在cookie里放有东西

进入题目场景后：

写这题可以有两种方法

（1）使用burp进行抓包来查看cookie信息

这时我们只需要访问这个cookie.php 文件即可

访问后，看到新页面的信息，查看http响应

再接着抓包，查看response响应包

点击后记得要关掉抓包（Intercept is on），不然页面出不来，即得到flag.

（2）直接按F12进入开发者模式，点击网络即可以查看正在响应的cookie，

得知为cookie.php文件后，就去访问即可

然后直接去看响应头，flag就在其中