GFSJ0478：cookie

[原理]

​Cookie是当主机访问Web服务器时，由 Web 服务器创建的，将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies，指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据，而这些数据通常会经过加密处理。

[目的]

掌握有关cookie的知识，了解cookie所在位置

[步骤]

1.浏览器按下F12键打开开发者工具，刷新后，在存储一栏，可看到名为look-here的cookie的值为cookie.php

2.访问http://111.198.29.45:47911/cookie.php，提示查看http响应包，在网络一栏，可看到访问cookie.php的数据包

3.点击查看数据包，在消息头内可发现flag

什么是Cookie：

本质与工作原理

Cookie 是由Web 服务器生成并通过 HTTP 响应头（Set-Cookie）发送到客户端（浏览器）的小型文本文件，其核心功能是在客户端存储用户行为数据。当用户再次访问同一网站时，浏览器会自动将 Cookie 附加到请求头（Cookie）中发送回服务器，从而实现会话状态的持续跟踪。

技术流程

​创建与发送：服务器在响应中通过 Set-Cookie: key=value; Expires=时间; Path=路径 指定数据及属性。

​存储：浏览器将 Cookie 保存在本地（内存或磁盘），根据属性决定有效期（如会话级或持久级）。

​携带与验证：后续请求自动携带 Cookie，服务器通过解析内容识别用户身份或恢复上下文。

核心用途

1.会话管理​

​登录状态保持：存储会话 ID（如 session_id=abc123），用户刷新页面后无需重复登录。

​购物车数据：记录用户选择的商品 ID 和数量，跨页面维持购物车内容。

2.个性化体验​

​偏好设置：保存语言（lang=zh-CN）、主题（theme=dark）等配置，提升用户交互流畅度。

​历史记录：跟踪浏览路径，推荐相关内容（如新闻网站根据点击记录推送文章）。

3.行为分析与广告定向​

​用户画像：统计访问频率、点击热区，优化页面布局。

​跨站广告追踪：通过第三方 Cookie（如 ad_network_id=xyz）分析用户兴趣，实现精准广告投放。

4.安全增强​

​CSRF 防护：结合 Token 验证请求合法性（如 csrf_token=随机字符串）。

​设备绑定：通过 IP 或硬件指纹信息限制异常登录。

讲解完Cookie后我们来看看这道题的解题流程：

1.开启环境，点击Cookie进入环境

2.进入后发现以下页面，提示我们知不知道cookie

3.我们在浏览器按下F12键打开开发者工具，刷新后，点开“网络”一栏查看

4.在存储一栏，可看到名为look-here的cookie的值为cookie.php

5.说明存在cookie.php这个文件，构造url：Cookie访问cookie.php文件

6.访问后进入到这个页面，发现它提示“See the http response”，提示我们查看http响应

7.我们直接在浏览器按下F12键打开开发者工具，刷新后，点开“网络”一栏查看

8.点击cookie.php文件响应

9.在存储一栏，可看到flag：

cyberpeace{d0f7d2bfa4603641cca02adc5eb1c9e2}

版权声明与原创承诺

本文所有文字、实验方法及技术分析均为 本人原创作品，受《中华人民共和国著作权法》保护。未经本人书面授权，禁止任何形式的转载、摘编或商业化使用。

道德与法律约束

文中涉及的网络安全技术研究均遵循 合法合规原则：

1️⃣ 所有渗透测试仅针对 本地授权靶机环境

2️⃣ 技术演示均在 获得书面授权的模拟平台 完成

3️⃣ 坚决抵制任何未授权渗透行为

法律追责提示

对于任何：

✖️ 盗用文章内容

✖️ 未授权转载

✖️ 恶意篡改原创声明

本人保留法律追究权利。