Guess Next Session
时间:2018年8月15日 汇报人:王祎洁
题目
http://ctf5.shiyanbar.com/web/Session.php
解答
第一步,查看页面源代码,当GET[‘password’]==SESSION[‘password’]时,可以得到flag
第二步,打开抓包工具,尝试输入1,进行抓包
第三步,查看抓包,联系代码提示,发送给Rpeater,将password与cookie和session删除,点击Go,很幸运,flag出来了~
时间:2018年8月15日 汇报人:王祎洁
http://ctf5.shiyanbar.com/web/Session.php
第一步,查看页面源代码,当GET[‘password’]==SESSION[‘password’]时,可以得到flag
第二步,打开抓包工具,尝试输入1,进行抓包
第三步,查看抓包,联系代码提示,发送给Rpeater,将password与cookie和session删除,点击Go,很幸运,flag出来了~