本文讲述了在CTF竞赛中通过网络请求分析(包括POST修改、302处理、Cookie利用、基础验证破解和源代码查找)获取Flag的过程,涉及到了基础的网络调试和加密技术应用。
ctfhub请求方式
1.根据提示,bp抓包后,改请求为post,得到本题flag
2.302跳转
打开之后一直跳转,bp抓包之后,发到Repeater后点击Go 反复进行发送 得出flag
3.Cookie
bp抓包提示给出改admin获得flag 猜测输入1 得到 flag
4.基础验证
有click点击,得到登录界面,随便输入尝试,并进行bp抓包,登录用户名与密码发现被base64加密,联想给出的附件,猜测是字典,需要爆破,加密后密文有admin:,在爆破时候把其加上并用base64进行编码,找到了长度为200的,即找到了flag。
5.响应包源代码
打开的时候是空白的 查看源代码 找到flag
9288
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
