打开靶机
有点熟悉,先看看有什么能点的先。
从menu里找到playflag
我们需要
1. 100000000money
2. 是cuit的学生
3. password
才能得到flag。
打开源代码。
那就post传参(password不能是纯数字所以我们可以让password=404abc之类的)
f12查看网络消息头发现cookie:user=0,那当user=1时我们就是cuit的学生了。
用burp抓包修改cookie得到
然后输入password password=404a&money=100000000
但是响应的结果没有显示出flag,步骤应该是没有问题的。