web基础

攻防世界

https://adworld.xctf.org.cn

cookie

Cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件，它和你的网络浏览行为有关，所以存储在你电脑上的Cookie就好像你的一张身份证，你电脑上的Cookie和其他电脑上的Cookie是不一样的；Cookie不能被视作代码执行，也不能成为病毒，所以它对你基本无害。

set-cookie() 函数向客户端发送一个 HTTP cookie。cookie 是由服务器发送到浏览器的变量。cookie 通常是服务器嵌入到用户计算机中的小文本文件。每当计算机通过浏览器请求一个页面，就会发送这个 cookie。

题目来源: 题目描述:
X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’

1. 打开网站

2. F12查看cookie

3. 发现含有cookie.php文件,访问路径http://61.147.171.105:55947/cookie.php

4. 发现提示说看http的返回报文，再次F12查看

5. 最终发现flag

disabled_button

题目来源: 题目描述:
X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？

1. 打开链接

2. 查看F12，发现是post请求，于是我们尝试抓包

3. 抓包发现请求包为get包

4. 于是我们尝试修改请求包为POST方式，我使用hackbar插件发送post包
5. 但是我们需要阐参数，再次F12查看，发现参数为auth，值为flag

6. 于是通过hackbar发送POST请求

7. 得到flag