2020/7/27 - [watevrCTF-2019]Cookie Store - 僞造cookie

一開始還以爲這是一個很難的題目,沒想到就是一個簡單的COOkIe僞造。 1.僞造cookie 根據他的題目提示,這可能是一道僞造cookie的題,所以先用burpsuIte進行抓包。 買這個一塊錢的先試一下,結果: 很明顯看到了我們剩餘的錢數是50,改成500,再把post的數據id=0改爲id=2用來買我們的3號商品flag。 2.獲得flag forward之後有如下內容: 很明顯sessio
相關文章
相關標籤/搜索