文章目录 Task1 Task2 Task3 Task4 Task5 Task6 7-12解题过程 Task7 Task8 Task9 Task10 提交user的flag 提交root的flag Task1 问题:使用什么样的工具可以拦截网络流量? proxy Task2 问题: /cdn-cgi/login 打开bp抓包,然后open browser打开自带浏览器 然后在Target处找到web结构,存在登录路径 Task3 问题:在Firefox中可以修改哪些内容以访问上传页面? cookie 我们在登陆界面以guest身份登录,点击upload发现只有admin才行 我们点击Account看看,发现对应url的参数id值为2