前面两关算是比较容易,第三关就有些难度了,因为还需要有web方面的知识才能想到方法。第二关结束后,点击下一关,出来以下页面:
乍一看还以为进错了,先不管,注册登录再说。登录后才进入这个页面:
题目说比上一关多了两层保护,我们可以看到顶部有个注销按钮,也就是说首先要先登录才能继续做题。根据我那薄弱的web知识,当时第一想法就是:第一,通过增加header伪装浏览器;第二,拿我当前登录的cookie去登录。最后华丽地失败了。
于是我开始观察在登录的时候除了用户名和密码到底还发送了些什么。打开chrome->右键审查元素->网络,然后再输入用户名密码登录,看右边面板中的Form Data,也就是我们发送的数据:
图中我们可以看到,除了发送用户名和密码,我们还发送了一个csrfmiddlewaretoken的数据,这个数据是什么呢?正好最近的web安全课里讲过cs