X-NUCAweb专题赛--简单的验证的解题思路

发表于:2017-08-23 14:50:00 来源:  合天网安实验室 阅读数(0人)

看题:



意思应该就是想办法变成admin用户。



这种时候不要多想了,直接上Burp suit抓包,根据提示,将User=Bob改为User=admin,



还是不行,有个guess,可能是它作怪,爆破这个值试试,观察返回的数据包长度。

当guess=573 返回的数据包长度和其他都不一样,直接改成573再提交,成功得到Flag!

相关新闻

大家都在学

课程详情

信息安全实用工具

课程详情

密码学原理

课程详情

办公网络安全