CTF集训------简单三关2
level1: tips:302
302是重定向,尝试访问index.php
python requests模块可以关闭重定向,获得密码后进入level2.
import requests
r = requests.get(url, redirects = False)
print(r.text)
level2: tips: localhost,看到了一个关键词refered
通过curl构造referrer尝试
curl -e {新url} {原url}
用法:
curl -e http://xxxx{更改后的url} http://xxxx{原url}
找到密码后进入level3
level3:tips:admin
用burpsuit抓包,在Cookie中发现了admin关键字
将admin=0改成admin=1,send,在Response看到flag