Web前置技能-HTTP协议-cookie
COOKIE
这次我们学习cookie。
cookie(百度百科)
注:cookie和session有不同之处,想了解的可百度学习
session
打开题目环境
题目说:你好客人,只有主人能拿到flag。
在了解了cookie之后,我们按f12查看请求头。
请求头上的cookie是admin=0
0是false,1是true。
这里的cookie指出我们不是主人,即管理员。
打开burp suite抓包,把0改成1 ,admin=1,让服务器认为我们是管理员,返回了flag。