这题还是比较简单的,感觉可能是考一个人细心不细心,或者说考他的习惯。
题目要求重置admin的密码,但是我们发现你的账号那一栏我们修改不了。正常会有两种思路,一种是burp抓包来改,另一种是前端直接修改代码,使得表单那里我们可以进行输入和修改。我是进行的burp抓包,在进行前端修改代码的时候题目正好挂了。没错,我刚用第一种方法得到flag,再试第二种的时候发现题目挂了。没办法就先讲第一种方法,第二种方法等环境好了再去试试。
直接burp抓包后发现还是不行,这时候我们要注意的是get请求传入了一个?user1=Y3RmZXI=,我们经过base64解码后发现是ctfer,即输入框里本来的那个。因此我们还要再修改user1为admin经过base64编码之后的结果,就可以成功得到flag.
第二种方法的话,我不知道先修改表单然后点提交一次,再把提交之后网页上的那个user1改掉有没有用,因为环境过了,只能以后再试了。