第一题:请求方式
打开环境分析题目发现当前请求方式为GET
查看源码发现需要将请求方式改为CTFHUB就可以
使用bp抓包
发送到repeater模块修改请求方式
即可得到flag
第二题:302跳转
打开环境发现flag不在这儿然后点击give me flag 返回当前页面
查看代码发现flag在index.php里而当前却在index.html里
并且url不可以直接更改
所以用linux curl命令访问该页面
即可得到flag
第三题:Cookie
打开环境得知只有管理员能得到flag
我们使用bp抓包发现这个admin=0很可疑于是想着把0改为1看看
我们选择params模块
扫描二维码关注公众号,回复:
12752896 查看本文章
将此处的值改为1即可
将值发送出去即可得到flag