第一题:请求方式

打开环境分析题目发现当前请求方式为GET

查看源码发现需要将请求方式改为CTFHUB就可以

使用bp抓包

发送到repeater模块修改请求方式
即可得到flag

第二题:302跳转

打开环境发现flag不在这儿然后点击give me flag 返回当前页面

查看代码发现flag在index.php里而当前却在index.html里
并且url不可以直接更改
所以用linux curl命令访问该页面

即可得到flag
第三题:Cookie

打开环境得知只有管理员能得到flag

我们使用bp抓包发现这个admin=0很可疑于是想着把0改为1看看
我们选择params模块

将此处的值改为1即可

将值发送出去即可得到flag

最新文章

  1. C#设计模式-备忘录模式
  2. ListView列表的简单案例
  3. [ACM_暴力] ZOJ 3710 [Friends 共同认识 最终认识 暴力]
  4. thinkcentre m8380t黑屏 解决办法
  5. < java.util >-- List接口
  6. php & 引用
  7. 自己总结python用xlrd\xlwt读写excel
  8. 转 --maven系列之一 简介
  9. Linux 开机引导流程
  10. VM虚拟机的配置
  11. BZOJ3052(树上带修莫队)
  12. 在不重装系统的情况下创建Linux的Swap分区
  13. SSL及使用openssl实现CA
  14. JS上传文件、导入文件
  15. 剑指Offer-- 二叉搜索树中和为某一值的路径
  16. spring data redis使用1——连接的创建
  17. java.lang.NoClassDefFoundError: org/hibernate/QueryTimeoutException
  18. [转载]linux下core文件设置与查看
  19. 通过sql实现约束
  20. Microsoft SQL Server2008安装教程

热门文章

  1. C#源代码的组成
  2. 相等性 比较【ReferenceEquals、静态Equals、==(ceq)、实例eEquals】
  3. 安装Android studio 并成功运行
  4. 列表视图ListView
  5. linux多进/线程编程(4)——进程间通信之pipe和fifo
  6. COS 音视频实践 | 数据工作流助你播放多清晰度视频
  7. C#-使用Newtonsoft.Json实现json字符串与object对象互转
  8. MAT工具分析Dump文件(大对象定位)
  9. layui 表单的使用
  10. CentOS Linux服务器安装Nginx