题目:
由题意得,只有admin可以取得flag,那么我们应该让他认为我们就是admin
操作如下
1.打开代理,利用burp抓包,发送到repeater,略
2.我们可以看到在第八条有一句Cookie:admin=0
3.通过粗浅的编程知识可知0为False,1为True,我们将其改为1后发送可在响应框中得到flag
4.提交Flag
题目:
由题意得,只有admin可以取得flag,那么我们应该让他认为我们就是admin
操作如下
1.打开代理,利用burp抓包,发送到repeater,略
2.我们可以看到在第八条有一句Cookie:admin=0
3.通过粗浅的编程知识可知0为False,1为True,我们将其改为1后发送可在响应框中得到flag
4.提交Flag