CTF论剑场web题目(持续更新)--WEB6

于 2020-07-18 22:37:21 发布
阅读量291 收藏
点赞数 1
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/107436513
版权

web6

打开页面是个登陆界面,先尝试一波登陆:在这里插入图片描述
提示IP禁止访问,很容易就联想到请求头伪造,所以抓包改包:
在这里插入图片描述
发现提示了无效的用户凭证,那就是说我们成功伪造了IP,接下来就是解决登陆凭证问题,我们做web题目的流程一般都会先查看一下源码,所以我们还没有查看源码,查看后发现:
在这里插入图片描述
这有一个base64的编码,解码后得到test123,然后登陆,获得flag:
在这里插入图片描述
注:本人萌新,不对之处欢迎指正。

拼音怪兽
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值