X-NUCAweb专题赛--后台后台后台的解题思路

发表于:2017-08-23 17:30:00 来源:  合天网安实验室 阅读数(0人)

国际惯例,看提示,进题目



说好的后台就是这样:



浏览器的F12是个好东西,希望你也会用,看看数据包



发现Cookie这里有猫腻。User与Member参数编码不一样啊~~/别问我怎么发现的,老夫打CTF这么多年,这点判断能力还是有的(/手动滑稽)

解密Tm9ybWFs明文为Normal,按照页面的提示:“Only Member with Admin rights is allow to enter”。将”Admin”base64加密并替换Member内容。用Burpsuite重新发包,即可得到Flag

相关新闻

大家都在学

课程详情

信息安全实用工具

课程详情

逆向破解-CrackMe系列

课程详情

CTF-PWN进阶训练