素材巴巴 > 程序开发 >

Web-Guess Next Session

程序开发 2023-09-03 16:36:06

Guess Next Session

时间：2018年8月15日汇报人：王祎洁

题目

http://ctf5.shiyanbar.com/web/Session.php

这里写图片描述

解答

第一步，查看页面源代码，当GET[‘password’]==SESSION[‘password’]时，可以得到flag

这里写图片描述

第二步，打开抓包工具，尝试输入1，进行抓包

这里写图片描述

第三步，查看抓包，联系代码提示，发送给Rpeater,将password与cookie和session删除，点击Go，很幸运，flag出来了~

这里写图片描述

这里写图片描述

这里写图片描述

这里写图片描述

标签：

上一篇： python中str转化成int_Python如何将str安全地转换为int类型下一篇： vue3 自定义全局loading组件（PC和移动端都非常适用）

素材巴巴 Copyright © 2013-2021 http://www.sucaibaba.com/. Some Rights Reserved. 备案号：备案中。