ctf里一道web换头题
这个admin权限怎么得啊
直接用burp拦截,改cookie,裸抓包后提示权限不足,我们直接改cookie。
比较cookie中的u和r 会发现都是351e766803开头,所以我们把后面的东西拿去解密(MD5)一下。
发现u是username,r是limited。
所以说我们要改后面的来获取admin权限。
就是将u和r都改为351e766803+md5(admin),就能得到flag了
ctf我们可以交流一下
这个admin权限怎么得啊
直接用burp拦截,改cookie,裸抓包后提示权限不足,我们直接改cookie。
比较cookie中的u和r 会发现都是351e766803开头,所以我们把后面的东西拿去解密(MD5)一下。
发现u是username,r是limited。
所以说我们要改后面的来获取admin权限。
就是将u和r都改为351e766803+md5(admin),就能得到flag了
ctf我们可以交流一下