ctfhub web 前置技能(请求方式、302跳转、Cookie)
2024-09-01 17:46:20
第一题:请求方式
打开环境分析题目发现当前请求方式为GET
查看源码发现需要将请求方式改为CTFHUB就可以
使用bp抓包
发送到repeater模块修改请求方式
即可得到flag
第二题:302跳转
打开环境发现flag不在这儿然后点击give me flag 返回当前页面
查看代码发现flag在index.php里而当前却在index.html里
并且url不可以直接更改
所以用linux curl命令访问该页面
即可得到flag
第三题:Cookie
打开环境得知只有管理员能得到flag
我们使用bp抓包发现这个admin=0很可疑于是想着把0改为1看看
我们选择params模块
将此处的值改为1即可
将值发送出去即可得到flag
最新文章
- C#设计模式-备忘录模式
- ListView列表的简单案例
- [ACM_暴力] ZOJ 3710 [Friends 共同认识 最终认识 暴力]
- thinkcentre m8380t黑屏 解决办法
- <; java.util >;-- List接口
- php &; 引用
- 自己总结python用xlrd\xlwt读写excel
- 转 --maven系列之一 简介
- Linux 开机引导流程
- VM虚拟机的配置
- BZOJ3052(树上带修莫队)
- 在不重装系统的情况下创建Linux的Swap分区
- SSL及使用openssl实现CA
- JS上传文件、导入文件
- 剑指Offer-- 二叉搜索树中和为某一值的路径
- spring data redis使用1——连接的创建
- java.lang.NoClassDefFoundError: org/hibernate/QueryTimeoutException
- [转载]linux下core文件设置与查看
- 通过sql实现约束
- Microsoft SQL Server2008安装教程