首页
论坛
课程
招聘
[原创]2019看雪CTF Q3第七题
2019-9-23 17:09 1085

[原创]2019看雪CTF Q3第七题

2019-9-23 17:09
1085
今天有点时间,抽空做了一下第七题。

访问网站,显示Not Admin



使用burpsuite抓包,发现返回的cookie特别简单,分别为key0-key5


cookie可猜测。如果猜测到正确的cookie,即可获得admin的权限。


使用intruder进行爆破,发现key0=0; key1=0; key2=0; key3=0; key4=0; key5=0时,可以返回flag



flag{4E0844E2-705A-4374-9050-F56A10BA9E9B}




第五届安全开发者峰会(SDC 2021)议题征集正式开启!

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回