使用brupsuite抓包
修改user=admin,越权修改密码,提交结果发现error
在referer后面发现user1=Y3RmdXNlcg==,base64解码传入的参数是user1=ctfuser
一起修改user1=
nctf{reset_password_often_have_vuln}
使用brupsuite抓包
修改user=admin,越权修改密码,提交结果发现error
在referer后面发现user1=Y3RmdXNlcg==,base64解码传入的参数是user1=ctfuser
一起修改user1=
nctf{reset_password_often_have_vuln}