BUUCTF-web类-[BJDCTF 2nd]Schrödinger

BUUCTF-web类-[BJDCTF 2nd]Schrödinger
BUUCTF-web类-[BJDCTF 2nd]SchrödingerBUUCTF-web类-[BJDCTF 2nd]Schrödinger先翻译一手再说
BUUCTF-web类-[BJDCTF 2nd]Schrödinger大致意思是在下列表单中提交一个URL,页面将会尝试**,**时间越久成功率越高。

F12看看有没有什么隐藏信息先
BUUCTF-web类-[BJDCTF 2nd]Schrödinger发现了一个test.php
进入页面看看。
BUUCTF-web类-[BJDCTF 2nd]Schrödinger提示我们在admin的密码中留了东西。
结合刚刚主页面的**,大概想到可能是利用主页面将admin的密码**出来?于是,将这个url填入主页面的表单中。
BUUCTF-web类-[BJDCTF 2nd]Schrödinger点击校验看看。
BUUCTF-web类-[BJDCTF 2nd]Schrödinger提示我们要尝试久一点。
于是我还真的等了半天。。。。。。看了WP才知道,根本不需要等,果然还是太年轻了。
截包发现cookie中多了一个参数,参数的值有点像base64编码
BUUCTF-web类-[BJDCTF 2nd]Schrödinger于是我们解码看看,解码后得到 1587472342
BUUCTF-web类-[BJDCTF 2nd]Schrödinger感觉这是一个时间戳,于是转换看看。
BUUCTF-web类-[BJDCTF 2nd]Schrödinger还真是,于是我们改下时间戳试试,直接把值改成100
BUUCTF-web类-[BJDCTF 2nd]Schrödinger100的base64编码为MTAw
BUUCTF-web类-[BJDCTF 2nd]Schrödinger得到一个b站的AV号,后面的东西也是时间戳,转换下再去b站的这个AV号下的评论区找这个时间的评论即可。
后来看全了writeup才知道原来改时间戳会事成功率改变,我误打误撞直接改成100爆出来的。

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode