签到
公众号发即可获得flag
web
EZweb
添加请求头X-Forwarded-For:127.1.1.1
burp抓包页面回显window.location.href = "404.php";
访问404.php
伪装者
burp抓包
从本地访问
你从哪里来的呢 是ctf.sc0de.com吗?
zxk1ing 喜欢 Firefox browser 爱屋及乌,我也是
看cookie
Cookie: session=eyJrZXkiOiJ6eGsxaW5nIiwidXNlcm5hbWUiOiJqb2tlciJ9.ZVgjCw.Y2YU3Q4wehE6sDZfcWCbFQvPxis
base64解码eyJrZXkiOiJ6eGsxaW5nIiwidXNlcm5hbWUiOiJqb2tlciJ9.ZVgjCw得到key
用脚本进行session伪造
得到伪造后的session:eyJrZXkiOiJ6eGsxaW5nIiwidXNlcm5hbWUiOiJ6eGsxaW5nIn0.ZVmOxA.0giDg3gOvBL-xCZPfwHnllsyepY
burp上传