了解http字段之cookie
发表于:2025-01-20 作者:千家信息网编辑
千家信息网最后更新 2025年01月20日,(1)打开网页链接,题目如下(2)将提示解码 dXNlcl9sb2dpbj0yMTIzMmYyOTdhNTdhNWE3NDM4OTRhMGU0YTgwMWZjMzsgcGFzc3dvcmQ9NGM
千家信息网最后更新 2025年01月20日了解http字段之cookie
(1)打开网页链接,题目如下
(2)将提示解码
dXNlcl9sb2dpbj0yMTIzMmYyOTdhNTdhNWE3NDM4OTRhMGU0YTgwMWZjMzsgcGFzc3dvcmQ9NGM3ODM4NDVkM2E0ODk0ZmFmYTNhMWJmOGE4ZDRlN2U7IGFzZGNhc2M7IFBIUFNFU1NJRD02bzA3Z3E1a2szOXE2NnI5NmFvMmQ4OWo3MDsgcGF0aD0v]user_login=21232f297a57a5a743894a0e4a801fc3; password=4c783845d3a4894fafa3a1bf8a8d4e7e; asdcasc; PHPSESSID=6o07gq5kk39q66r96ao2d89j70; path=/(3)我们看到提示中有path和phpsessid这两个值,我们判定这个为cookie字段的值。于是,我们将其加入获取的报文中看是不是可以成功
GET /login.php HTTP/1.1Host: b73bef3389f1a266.yunyansec.comContent-Length: 45Cache-Control: max-age=0Origin: http://b73bef3389f1a266.yunyansec.comUpgrade-Insecure-Requests: 1Content-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8Referer: http://b73bef3389f1a266.yunyansec.com/index.htmlAccept-Language: zh-CN,zh;q=0.9cookie: user_login=21232f297a57a5a743894a0e4a801fc3; password=4c783845d3a4894fafa3a1bf8a8d4e7e; asdcasc; PHPSESSID=6o07gq5kk39q66r96ao2d89j70; path=/Connection: close
至此,没有什么有价值的。。。。
(4)开始上工具扫目录
发现有文件
(5)尝试链接
我们把包抓下来,按刚才的方法,加上cookie
得到了
链接
提示
字段
中看
成功
两个
价值
工具
报文
文件
方法
目录
网页
网页链接
至此
题目
尝试
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
互联网公司和科技公司对比
笔记本默认域名服务器地址
cmm是指导软件开发的一种面向
租赁服务器空间大吗
网络安全与管理sql注入
网络安全技术与应用试题
数据库三级封锁协议所解决的问题
pop3电子邮件接收服务器
微信违反网络安全
哪里有便宜的云服务器
渭南软件开发大概费用
吴中区创新软件开发报价方案
无锡电脑软件开发公司
各数据库的检索情况
手游作弊软件开发
成都做软件开发平均工资
福建三湖互联网科技有限公司
谷歌地球连接服务器地址
计算机网络技术解题app
橙子互联网科技有限公司
软件开发中如何做好设计评审
网络技术证书备考
sql数据库项目收银系统
苏周到用的什么服务器
数控技术是软件开发吗
贵阳哪有整软件开发了
卡巴斯基数据库多大
互联网教育科技公司名字
hp服务器开启vt-d
服务器内存剩多少怎么查看
