1.先用bp抓包,题目。
根据回显查看到cookie,猜测是伪造cookie。
根据base64解码,得出是一窜数值。
我们再用其他数值通过Base64编码查看
可以看到,回显的秒数是增多了。
根据第一次回显解码得出数值170311929,和4000数值的编码回显,猜测是数值越高秒数越少。
提高数值,编码,再查看回显
可以看到回显的秒数是减少
把数值再调高。
通过增加数值的大小,进行base64编码,伪造cookie,可以得出flag
1.先用bp抓包,题目。
根据回显查看到cookie,猜测是伪造cookie。
根据base64解码,得出是一窜数值。
我们再用其他数值通过Base64编码查看
可以看到,回显的秒数是增多了。
根据第一次回显解码得出数值170311929,和4000数值的编码回显,猜测是数值越高秒数越少。
提高数值,编码,再查看回显
可以看到回显的秒数是减少
把数值再调高。
通过增加数值的大小,进行base64编码,伪造cookie,可以得出flag