攻防世界——---web新手练习区

攻防世界———web新手练习区

1)cookie
题目
X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’

题解

1. 进入网页
   

2. 访问 http://220.249.52.134:43825/cookie.php 得到
   
   2.检查元素————网络————响应头中找到了Flag，如下图所示：
   
   总结知识点： Cookie，有时也用其复数形式 Cookies，指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据（通常经过加密）。
   2)disabled_button
   题目
   题目描述：老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？
   题解
   方法一：
   查看源代码(：
   发现 disabled="“字段; 将 disabled=”" 删除后（双击字段即可修改，删除字段后直接点击空白处即可，不用刷新），按钮可按，按下后得到flag
   

方法二：

看from表单代码，使用Max Hackbar(火狐浏览器），用post方式传递auth=flag，同样可以获得flag，如下图所示：

总结

1. cookie就是服务端为了让用户不在每次访问需要登录的页面都要登录一次，而生成的一种证明身份的数据。服务器可以设置或读取Cookies中包含信息，借此维护用户跟服务器会话中的状态。

cookie中常常包含了一些敏感消息：用户名、计算机名、使用的浏览器和曾经访问的网站等，当得到没有过期的cookie时就能绕过登录甚至做更多的事。
2. disabled存在，后面代码不生效
设置按钮部分的disabled=""设置了按钮是否可以点击
当disabled="true"时，按钮为不可点击状态
当disabled="false"时，按钮为可点击状态。