了解http字段之cookie

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了了解http字段之cookie相关的知识,希望对你有一定的参考价值。

(1)打开网页链接,题目如下
技术分享图片

(2)将提示解码

   dXNlcl9sb2dpbj0yMTIzMmYyOTdhNTdhNWE3NDM4OTRhMGU0YTgwMWZjMzsgcGFzc3dvcmQ9NGM
3ODM4NDVkM2E0ODk0ZmFmYTNhMWJmOGE4ZDRlN2U7IGFzZGNhc2M7IFBIUFNFU1NJRD02bzA3Z3E1a2
szOXE2NnI5NmFvMmQ4OWo3MDsgcGF0aD0v]

技术分享图片

user_login=21232f297a57a5a743894a0e4a801fc3; password=4c783845d3a4894fafa3a1bf8a8d4e7e; asdcasc; phpSESSID=6o07gq5kk39q66r96ao2d89j70; path=/

(3)我们看到提示中有path和phpsessid这两个值,我们判定这个为cookie字段的值。于是,我们将其加入获取的报文中看是不是可以成功

GET /login.php HTTP/1.1
Host: b73bef3389f1a266.yunyansec.com
Content-Length: 45
Cache-Control: max-age=0
Origin: http://b73bef3389f1a266.yunyansec.com
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (Khtml, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://b73bef3389f1a266.yunyansec.com/index.html
Accept-Language: zh-CN,zh;q=0.9
cookie: user_login=21232f297a57a5a743894a0e4a801fc3; password=4c783845d3a4894fafa3a1bf8a8d4e7e; asdcasc; PHPSESSID=6o07gq5kk39q66r96ao2d89j70; path=/
Connection: close

技术分享图片

至此,没有什么有价值的。。。。

(4)开始上工具扫目录
发现有文件

技术分享图片
(5)尝试链接
技术分享图片
我们把包抓下来,按刚才的方法,加上cookie

技术分享图片

得到了
技术分享图片

以上是关于了解http字段之cookie的主要内容,如果未能解决你的问题,请参考以下文章

js代码片段: utils/lcoalStorage/cookie

java网络通信:HTTP协议 之 Sessions与Cookies

Go Web:Cookie

了解cookies之自己构建cookies

PHP系列(十三)PHP会话控制

http协议——cookie详解