使用工具
- Microsoft Edge v84.0.522.40
- Burpsuite v2.1
- Fiddler v5.0
- SwitchyOmega扩展插件
使用设置
Ⅰ、Burpsuite监听端口
Ⅱ、设置SwitchyOmega代理
Ⅲ、更改Fiddler规则
双击改成如图所示的模式
一、“请求方式”
根据提示将请求方法更改成CTFHUB(全大写)
开启SwitchyOmega代理,刷新,Burpsuite中右键请求——发送给重发器
跳转到Burpsuite重发器,将GET请求改成CTFHUB——发送,即可得到Flag
二、“302跳转”
查看源码,发现index.php,访问则无法跳转,需要302暂时重定向
Burpsuite抓包——发送到重发器
添加URL后得到Flag
三、“Cookie”
访问提示只有管理员能得到Flag
使用Fiddler抓包
发现Cookie里的参数验证是否为管理员身份
将值改为1后运行
得到Flag
完
欢迎在评论区留言
感谢浏览