目录
[BSidesCF 2019]Kookie1
启动靶机
一个登录框,提示我们用admin登录,想尝试弱口令admin/123456
提示密码错误,上top1000跑一下
无果, 看来爆破密码不可行,回到登录页面,发现还提示了cookie信息,而且需要我们log as admin,尝试登录构造cookie
回到首页,点击登录并抓包
在下面请求包加一行cookie
Cookie:username=admin
得到flag flag{1ec45ba4-876e-4e53-aaa3-d8e35b318dab}
[BSidesCF 2019]Futurella1
启动靶机
网站首页没什么发现,扫了一下目录,也没有发现什么有用信息
f12看下源码
。。。。。。
拿到flag flag{c88d54aa-6f64-410d-9a4e-56dfcb50582e}