ctf練習之Check your source code
一、進入目標站點,查看源代碼,發現可能存在source.txt文件 二、找到source.txt文件,發現如下判定,說明只要用戶爲admin密碼不爲admin且cookie合適就可以登錄,最後一行設置了cookie。 三、打開burp suite並設置代理,可以看到如下cookie,將ahash的值進行base64解碼,得到:88adminadmin,所以由cookie的構造(上面的setcook
相關文章
- 1. 合天網安 第四周 | Check your source code
- 2. ctf練習之wireshark
- 3. CTF練習1
- 4. SniperOJ-CTF練習-web
- 5. ctf練習之抓包
- 6. ctf練習之Easy upload
- 7. Check your AUTH_PASSWORD_VALIDATORS setting
- 8. CTF|check writeup
- 9. Minix Source Code Hierarchy
- 10. Protect your python code
- 更多相關文章...
- • RSS
元素 - RSS 教程 - • SQL CHECK 約束 - SQL 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Kotlin學習(二)基本類型
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
