攻防世界——---web新手练习区

攻防世界———web新手练习区

1)cookie
题目
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’

题解

  1. 进入网页
    攻防世界——---web新手练习区_第1张图片

  2. 访问 http://220.249.52.134:43825/cookie.php 得到
    攻防世界——---web新手练习区_第2张图片
    2.检查元素————网络————响应头中找到了Flag,如下图所示:
    攻防世界——---web新手练习区_第3张图片
    总结知识点: Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。
    2)disabled_button
    题目
    题目描述:老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
    题解
    攻防世界——---web新手练习区_第4张图片方法一:
    查看源代码(:
    攻防世界——---web新手练习区_第5张图片 发现 disabled="“字段; 将 disabled=”" 删除后(双击字段即可修改,删除字段后直接点击空白处即可,不用刷新),按钮可按,按下后得到flag
    攻防世界——---web新手练习区_第6张图片

方法二:

看from表单代码,使用Max Hackbar(火狐浏览器),用post方式传递auth=flag,同样可以获得flag,如下图所示:

攻防世界——---web新手练习区_第7张图片
总结

  1. cookie就是服务端为了让用户不在每次访问需要登录的页面都要登录一次,而生成的一种证明身份的数据。服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。

cookie中常常包含了一些敏感消息:用户名、计算机名、使用的浏览器和曾经访问的网站等,当得到没有过期的cookie时就能绕过登录甚至做更多的事。
2. disabled存在,后面代码不生效
设置按钮部分的disabled=""设置了按钮是否可以点击
当disabled="true"时,按钮为不可点击状态
当disabled="false"时,按钮为可点击状态。

你可能感兴趣的:(攻防世界题解,ctf,新手Web)