蓝鲸ctf writeup 本地登录

  • 2018-05-13 18:49
  • 阅读数 599


题目地址:http://39.107.92.230/web/web3/index.php
<http://39.107.92.230/web/web3/index.php>


点开链接,可以发现如下图所示。打开burpsuite抓包。然后伪造ip地址提交过去。


加上:X-Forwarded-For: 127.0.0.1







又发现,显示不是管理员,从下图中我们可以看见,cookie:Set-Cookie: isadmin=0

我们尝试着把0改成1。













我们得到flag。









友情链接
KaDraw流程图
API参考文档
OK工具箱
云服务器优惠
阿里云优惠券
腾讯云优惠券
华为云优惠券
站点信息
问题反馈
邮箱:[email protected]
QQ群:637538335
关注微信
©2016-2024 Matools All rights reserved, 粤ICP备17059708号