实验吧—Web——WP之 Guess Next Session

最新推荐文章于 2022-01-09 15:17:23 发布
最新推荐文章于 2022-01-09 15:17:23 发布
阅读量100 收藏
点赞数
原文链接:http://www.cnblogs.com/Yuuki-/p/8269065.html
版权

打开链接,他有给出查看原码的按钮,那么我们打开看看

在这个里面,如果GET的值等于session的就会给出flag

那么我们进行抓包改包

在输入框内随意输入一个值然后抓包

将password的值删去,并且将cookie后面的PHPsessid的值也删去,然后GO一下就可以得到flag啦~

 在这个cookie里我们输入的值和cookie得值相等就可以得到flag,那么我们将他们都变成空值就可以了,应为cookie是在本地的,可以随意的修改

 

 

 

转载于:https://www.cnblogs.com/Yuuki-/p/8269065.html

weixin_30794499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧——WEB-Guess Next Session
迷风小白
04-12 2689
Guess Next Session 写个算法没准就算出来了,23333 hint:你确定你有认真看判断条件? 查看源码 <?php session_start(); if (isset ($_GET['password'])) { if ($_GET['password'] == $_SESSION['password']) die ('Flag: '.$fl...
实验吧-web-wp
Iambangbang的博客
08-21 614
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
【fairy】实验web题——hash爆破
weixin_40822297的博客
09-20 979
最近沉迷于爆破= = 题目链接“http://ctf5.shiyanbar.com/ppc/sd.php 给你一个sha1,它是0-100000之间整数md5求取sha1,请在2秒内提交该整数 题干表述的很清楚,就是让你碰撞出hash对应的原来的。 emmmm。又到了写脚本的时候了!!! 我们很容易发现提交数据为post请求,抓包分析一下post数据的参数: ...
实验web题weiteup
deguangqing6478的博客
10-02 191
1.猫抓老鼠 直接说了 分析题目 抓 而且catch 所以用bs抓包! 就这样解出来了! 2.上传绕过 http://ctf5.shiyanbar.com/web/upload 提示要上传php后缀的文件,于是我们考虑采用burpsuite抓包,然后使用0x00截断,下面介绍一下00截断: 文件名后缀加上一个%00字节,可以截断某些函数对文件后缀名的判断,在许多语言的...
Guess Next Session——实验
weixin_34326429的博客
06-08 109
今天有时间就多写几篇解题思路吧, 希望能够帮助到那些需要帮助的人, 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Guess Next Session:10 来源:iFurySt 难度:易 参与人数:5264人 Get Flag:2561人 答题人...
[CTF]SCTF2021 WEB复现(详细版)
Sapphire037的博客
01-09 4307
Loginme 下载附件得到源码,题目让我们本地访问,也就是要伪造ip,但是是有检测的,源码: package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != ""
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)
CJB6988125的博客
11-19 1万+
web做题笔记 buuoj easy_tornado tornado是一个python写的web服务器 读取文件hint.txt:md5(cookie_secret+md5(filename)) 我们只要找到cookie_secret 就能读取任意文件 直接搜cve:找到一个\r\n分割请求的。。好像搞不到cookie_secret 找到error?msg=Error模板注入??? {{1.}}出...
关于CTF学习总结
m0_37496212的博客
02-26 2874
# -*-coding:utf-8-*- import requests import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-' #不区分大小写的 flag = &amp;quot;&amp;quot; print(&amp;quot;Start&amp;quot;) for i in range(33): for payload in payloads: s
【Unity精品插件】Easy Save v3.5.16 最新版
09-08
Easy Save:简化 Unity 游戏数据存储与加载 一、Easy Save 简介 Easy Save 是专门为 Unity 开发者设计的一款数据存储和加载工具。它旨在简化数据保存和恢复的过程,使开发者能够专注于游戏的核心逻辑,而不必在数据管理上花费过多的精力。 二、主要特点 (一)多种数据类型支持 支持几乎所有常见的数据类型,包括整数、浮点数、字符串、数组、字典、自定义类等。 例如,可以轻松保存玩家的得分、等级、装备信息以及游戏中的各种配置参数。 (二)简单易用的 API 提供了简洁直观的 API 接口,只需几行代码就能实现数据的保存和加载。 (三)跨平台兼容性 能够在不同的平台上(如 Windows、Mac、Android、iOS 等)保持一致的性能和功能,确保玩家在不同设备上的游戏体验连贯。 (四)加密选项 提供数据加密功能,保障玩家数据的安全性和隐私性。
中南财经政法大学在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
广西森林(人工和分人工林)30m分辨率.tif
最新发布
09-09
广西森林(人工林和原始森林).tif 人工林是人为种植的森林,是经过人工干预和管理的,旨在获得经济和生态效益的森林。人工林通常是由一种或几种快速生长的树种组成,种植密度较高,树木生长规律和结构比较均匀。目前,人工林主要用于木材、纸浆和能源木等商业目的。 原始森林是指未受过人类干扰、保持自然生态系统的森林。原始森林具有高度复杂的生态系统,拥有丰富的植物和动物物种,同时还对全球气候具有重要作用。原始森林通常被视为生物多样性的宝库,具有重要的科研和保护价。 人工林和原始森林在多方面存在差异。人工林是经过人为种植和管理的,树种组成和生长规律比较单一,而原始森林则是自然形成的,具有更高的生物多样性。人工林主要追求经济效益,而原始森林更注重生态系统的保护和科学研究。此外,人工林可以通过种植和砍伐进行经营和利用,而原始森林则需要进行保护和管理以维持其自然状态。
5G中级认证-5G小区搜索.pptx
09-08
5G网络优化
5G中级认证-4G和5G互操作原理及共建共享方案.pptx
09-08
5G网络优化
TicketConcert-main.zip
09-08
TicketConcert-main
接口测试(requests)
09-08
接口测试(requests)
华南农业大学珠江学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
实验WEB题目解析:代码审计与PHP函数应用
在本次提供的实验WEB题目WP中,主要涉及到了几个关键的PHP编程知识点,包括代码审计、函数应用和安全漏洞利用。以下是详细的解读: 1. **代码审计与变量覆盖**: 题目中提到的一个代码审计挑战涉及到`extract`和`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值