ctf练习之抓包
1.进入练习网站,点击enter。 发现说需要admin才能进去,查看cookie,有user和member两个参数,所以先看看有没有cookie注入。打开bure suite,设置代理,获取抓包信息。 2.分析抓包信息,发现Member的参数可能是一个base64编码的内容,对它解码得打Normal单词。 3.尝试用base64编码Admin,在修改cookie的值,发送修改包,得到flag。
相关文章
- 1. CTF练习之文件包含1
- 2. ctf练习之wireshark
- 3. ctf练习之Easy upload
- 4. CTF练习1
- 5. CTF-Web29(涉及burpsuite抓包)
- 6. SniperOJ-CTF练习-web
- 7. CTF-练习平台-Misc之 这么多数据包
- 8. CTF练习之bugku(加密3)
- 9. CTF—攻防练习之Capture the Flag
- 10. ctf练习之音频文件
- 更多相关文章...
- • R 包 - R 语言教程
- • Scala 闭包 - Scala教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Kotlin学习(二)基本类型
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章