在打开这个题目的时候我查询了一下cookie是什么,英文单词是夹心饼干的意思
https://www.cnblogs.com/harrell/p/6697033.html
简单来说就是一个记事本,记录着你喜欢浏览的网页等
打开题目并且习惯性F12
没有发现什么有价值的信息,想到这个题目提示是cookie,并且cookie是在http传输中的,因此用BurpSuite抓包试一下
发现cookie那里提示我们去往/cookie.php下看一看
根据提示叫我们去看一下http响应,在这个页面进行刷新抓包
通过仔细观察可以看到flag已经出来了
补充一下cookie和set-cookie的区别(看起来差不多)
Cookie是由网络服务器存储在你电脑硬盘上的一个txt类型的小文件,它和你的网络浏览行为有关,所以存储在你电脑上的Cookie就好像你的一张身份证,你电脑上的Cookie和其他电脑上的Cookie是不一样的;Cookie不能被视作代码执行,也不能成为病毒,所以它对你基本无害。
set-cookie() 函数向客户端发送一个 HTTP cookie。cookie 是由服务器发送到浏览器的变量。cookie 通常是服务器嵌入到用户计算机中的小文