点击login没反应,查看源代码发现admin.css文件
查看文件
作为参数传入,发现关键代码
只要cookie的BUGKU参数为KEY的序列化,即可实现输出flag;注意这里是elseif,既需要抓包更改GET传入值和cookie
抓包,改GET和cookie
得到flag
点login咋没反应 - Bugku CTF
最新推荐文章于 2024-04-22 21:10:48 发布
![](https://img-home.csdnimg.cn/images/20240711042549.png)
点击login没反应,查看源代码发现admin.css文件
查看文件
作为参数传入,发现关键代码
只要cookie的BUGKU参数为KEY的序列化,即可实现输出flag;注意这里是elseif,既需要抓包更改GET传入值和cookie
抓包,改GET和cookie
得到flag