网络信息安全学习day2

今天接着昨天的学习进度接着学习，今天是从技能树里面的HTTp协议里面的cookie开始搞
1.cookie
首先点进去里面的是这样的

根据我不太好的英文我大概明白意思是说只有用管理员的身份登录才能得到flag，我又联想到这一题的题目是说cookie的有关知识，毕竟以前上课的时候学习过有关cookie的有关基础知识，我知道cookie是保存在本地的记录一些数据的，但我根本就不知道这题目是什么意思啊，后来思考了一番之后还是点下了write up，看到里面的抓包有关知识，我想起来以前上测试课的时候老师给我们学习了fiddler抓包的软件，于是我点开了fiddler4，由于时间过去了很久有很多知识都忘记了，经过一定的学习之后我大致是这么操作的。
首先我是用的是360浏览器，由于以前我设置了不使用代理服务器，所以这里先要将设置改为使用IE代理服务器fiddler才能进行抓包。
然后可以看到确实抓包到了这个请求

然后看一下这个请求的有关信息

可以看到cookie那一栏里面的admin=0
然后需要进行对请求设置断点并且更改请求的工作，在fiddler的工具栏里面的rules里面的automatic breakpoints里面的before requests，点击这样就可以拦截请求了，然后就是需要修改admin的值为1

再点击run to completion就可以恢复请求并得到响应了

然后就可以得到结果flag


2.基础认证
不太懂**是怎么操作的，还需要明天继续学习更多的东西。