jarvisoj——admin

  在接触jarvisoj平台的题目的时候，，第一个感觉就是考察的技能点比较多，比较全面，较其他平台相比题目比较难。但是当我们在努力弄懂一个题目考察的技能点及其解题思路的时候，收获也是很大的。再解决一些web题的过程中，除了要代码审计的时候要细心以外，在抓包分析的过程中也要十分的细心。虽然说比赛过程中，时间是很宝贵的，要提高做题速度，但是还是要步骤操作快，分析的时候要慢，，不然很可能漏掉一些细节线索。
拿到这个web题以后，先用御剑扫一波：

发现竟然扫出robots.txt,打开后发现一个假的flag，

出来假的flag也没啥办法，只能抓包试试，抓包后发现

admin=0 结合题目的提示，admin，怀疑admin为此题的突破口。admin=0 确实挺奇怪的，我们把admin=0改成admin=1试试，GO一下，出现flag。
  本题目在web题中算是很简单的一类了，抓包修改就可，但是，如果不够细心的分析题目所给提示，以及抓包后的内容，做不出来也是很常见的。CTF类竞赛，不仅需要脑洞和全面的技能，做题经验是很重要得。