-
-
[原创]2019看雪CTF Q3第七题
-
发表于: 2019-9-23 17:09
-
今天有点时间,抽空做了一下第七题。
访问网站,显示Not Admin
使用burpsuite抓包,发现返回的cookie特别简单,分别为key0-key5
cookie可猜测。如果猜测到正确的cookie,即可获得admin的权限。
使用intruder进行爆破,发现key0=0; key1=0; key2=0; key3=0; key4=0; key5=0时,可以返回flag
flag{4E0844E2-705A-4374-9050-F56A10BA9E9B}
|
|
|---|---|
