Web-Guess Next Session

Guess Next Session

时间：2018年8月15日汇报人：王祎洁

题目

http://ctf5.shiyanbar.com/web/Session.php

Web-Guess Next Session

解答

第一步，查看页面源代码，当GET[‘password’]==SESSION[‘password’]时，可以得到flag

Web-Guess Next Session

第二步，打开抓包工具，尝试输入1，进行抓包

Web-Guess Next Session

第三步，查看抓包，联系代码提示，发送给Rpeater,将password与cookie和session删除，点击Go，很幸运，flag出来了~

Web-Guess Next Session

Web-Guess Next Session

Web-Guess Next Session

Web-Guess Next Session

相关文章：

猜你喜欢

相关资源

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode