了解http字段之cookie-创新互联

（1）打开网页链接，题目如下

玉山ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景，ssl证书未来市场广阔！成为创新互联的ssl证书销售渠道，可以享受市场价格4-6折优惠！如果有意向欢迎电话联系或者加微信：18982081108（备注：SSL证书合作）期待与您的合作！

（2）将提示解码

dXNlcl9sb2dpbj0yMTIzMmYyOTdhNTdhNWE3NDM4OTRhMGU0YTgwMWZjMzsgcGFzc3dvcmQ9NGM
3ODM4NDVkM2E0ODk0ZmFmYTNhMWJmOGE4ZDRlN2U7IGFzZGNhc2M7IFBIUFNFU1NJRD02bzA3Z3E1a2
szOXE2NnI5NmFvMmQ4OWo3MDsgcGF0aD0v]

user_login=21232f297a57a5a743894a0e4a801fc3; password=4c783845d3a4894fafa3a1bf8a8d4e7e; asdcasc; PHPSESSID=6o07gq5kk39q66r96ao2d89j70; path=/

（3）我们看到提示中有path和phpsessid这两个值，我们判定这个为cookie字段的值。于是，我们将其加入获取的报文中看是不是可以成功

GET /login.php HTTP/1.1
Host: b73bef3389f1a266.yunyansec.com
Content-Length: 45
Cache-Control: max-age=0
Origin: http://b73bef3389f1a266.yunyansec.com
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://b73bef3389f1a266.yunyansec.com/index.html
Accept-Language: zh-CN,zh;q=0.9
cookie: user_login=21232f297a57a5a743894a0e4a801fc3; password=4c783845d3a4894fafa3a1bf8a8d4e7e; asdcasc; PHPSESSID=6o07gq5kk39q66r96ao2d89j70; path=/
Connection: close

至此，没有什么有价值的。。。。

（4）开始上工具扫目录
发现有文件

（5）尝试链接

我们把包抓下来，按刚才的方法，加上cookie

得到了

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

网站标题：了解http字段之cookie-创新互联
本文URL：http://bzwzjz.com/article/dophdg.html