web7
打开页面,发现是一个登陆界面,尝试登陆:
提示权限不够,抓包:
是一个302的重定向页面,页面会携带u和r这两个cookie登陆:
我们会发现最后的权限验证是验证了之前的cookie,这时候会想到会不会是cookie伪造,我们先来解决这两个携带过来的cookie,看见这两个cookie首先感觉是md5加密,但是全部复制之后解密发现时错误的,在经过自己观察,发现两个cookie的前10位是一样的,这时候我想会不会应该是解密十位之后,解密十位之后发现:
u的十位后解密得到的是admin,r的十位之后解密得到的是limited,所以应该是把r的十位之后换成md5加密结果为admin的值,我们构造cookie如下:
得到flag
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。