平台上提示管理员是admin
打开网页,网页提示了账号密码 用户名为:user 密码为:password
f12打开网页源码没有发现什么有用信息
先打开bp登入抓包
发现dashboard.php的网页,先访问网页
访问越权,继续上一个包
cookie值发现username,把user改成admin,放包,得到flag
平台上提示管理员是admin
打开网页,网页提示了账号密码 用户名为:user 密码为:password
f12打开网页源码没有发现什么有用信息
先打开bp登入抓包
发现dashboard.php的网页,先访问网页
访问越权,继续上一个包
cookie值发现username,把user改成admin,放包,得到flag