打开网页
注册一个用户
使用注册的用户登陆
get flag
提示no admin, no flag XP
使用admin帐户才能得到flag
抓个包看看怎么改包能伪造admin
两个关键参数 username , csrftoken
username是加密过的
csrftoken:为了防止跨站域请求伪造,有的网站请求中会加入这个验证,在登录及登录后续的操作都会让你携带csrftoken,问题在于csrftoken每次刷新界面都要发生变化,所以查到csrf生成的位置就是关键所在,有的网站会把csrftoken放在html代码中返回给前端,这种找起来会比较简单
查看源码发现一个链接
打开
有显示当前的csrftoken
扫一下目录看看
御剑
扫到个test.php
打开看看
长得像username
%3D是=
访问刚刚查看源码得到的链接
抓包下来
把它替换到username
爆出了 admin 的 csrftoken
然后直接用这个csrftoken访问getflag
可以看到返回了flag