进入到第21关,登录admin,发现这关还是cookie注入,只不过cookie和上一关有点不同,被加密了,于是将YWRtaW4复制下来,找一个加解密工具解密,由于加密未设偏移量啥的,所以很轻松就能发现使用的是base64加密做到这里的话,思路和上一关一样了
使用burp抓包,并将cookie后加个n
页面回显错误
寻找闭合,将cookie修改为YWRtaW4nKSM=,即base64加密后的admin’)#,结果如上图,闭合成功
YWRtaW4nKSBvcm
进入到第21关,登录admin,发现这关还是cookie注入,只不过cookie和上一关有点不同,被加密了,于是将YWRtaW4复制下来,找一个加解密工具解密,由于加密未设偏移量啥的,所以很轻松就能发现使用的是base64加密做到这里的话,思路和上一关一样了
使用burp抓包,并将cookie后加个n
页面回显错误
寻找闭合,将cookie修改为YWRtaW4nKSM=,即base64加密后的admin’)#,结果如上图,闭合成功
YWRtaW4nKSBvcm