当前位置:网站首页>利用cookie获取admin权限 CTF基础题
利用cookie获取admin权限 CTF基础题
2022-08-02 03:25:00 【SevenCold】
一道很基础的ctf cookie题,如果对cookie不太了解的话,可以去这里看看
https://blog.csdn.net/playboyanta123/article/details/79464684
话不多说,直接上图。
源代码是一些没用的东西。
根据题意,我们直接用burp拦截,改cookie
裸抓包后提示权限不足,我们直接改cookie。
比较cookie中的u和r 会发现都是351e766803开头,所以我们把后面的东西拿去解密(MD5)一下。
发现u是username,r是limited。
所以说我们要改后面的来获取admin权限。
就是将u和r都改为351e766803+md5(admin),即351e76680321232f297a57a5a743894a0e4a801fc3。
搞定!flag它出现了!
边栏推荐
猜你喜欢
hackmyvm: juggling walkthrough
PHP基金会三月新闻公告发布
Shuriken: 1 vulnhub walkthrough
(3) Thinkphp6 database
IP门禁:手把手教你用PHP实现一个IP防火墙
(4) Function, Bug, Class and Object, Encapsulation, Inheritance, Polymorphism, Copy
(2) 顺序结构、对象的布尔值、选择结构、循环结构、列表、字典、元组、集合
13. JS output content and syntax
CTF-网鼎杯往届题目
GreenOptic: 1 vulnhub walkthrough
随机推荐
Add a full image watermark to an image in PHP
PHP实现搜索框的自动反查提示
[trendsoft/capital]金额转中文大写库
PHP有哪些框架?
(4) 函数、Bug、类与对象、封装、继承、多态、拷贝
(3) 字符串
hackmyvm: juggling walkthrough
(5) 模块与包、编码格式、文件操作、目录操作
(2)Thinkphp6模板引擎**标签
16. JS events, string and operator
Introduction to PHP (self-study notes)
轮播图详解(完整代码在最后)
[symfony/mailer] An elegant and easy-to-use mail library
[campo/random-user-agent] Randomly fake your User-Agent
(2) 顺序结构、对象的布尔值、选择结构、循环结构、列表、字典、元组、集合
[campo/random-user-agent]随机伪造你的User-Agent
Stable and easy-to-use short connection generation platform, supporting API batch generation
MySql Advanced -- Constraints
宝塔邮局邮箱设置成功后能发送不能接收问题处理
查询数据库中所有表的索引,并且解析成sql