X-NUCAweb专题赛--后台后台后台的解题思路
国际惯例,看提示,进题目
说好的后台就是这样:
浏览器的F12是个好东西,希望你也会用,看看数据包
发现Cookie这里有猫腻。User与Member参数编码不一样啊~~/别问我怎么发现的,老夫打CTF这么多年,这点判断能力还是有的(/手动滑稽)
解密Tm9ybWFs明文为Normal,按照页面的提示:“Only Member with Admin rights is allow to enter”。将”Admin”base64加密并替换Member内容。用Burpsuite重新发包,即可得到Flag