先看题目,创建好环境后进入看到如下界面,本篇文章使用curl命令解题:
题目意思只有是admin用户访问时才能得到flag
http协议是通过http头将cookie信息发送给浏览器的。
首先了解什么是cookie:
cookie是存储再客户端上的一小段数据,浏览器(即客户端)通过HTTP协议和服务器端进行cookie交互,通常用来存储一些不敏感信息。
在cmd中输入:curl -i http://challenge-5460ffbe35aa75a0.sandbox.ctfhub.com:10800/ --cookie "admin=1"
这里之所以设置cookie为admin=1,是因为上图中看到网页的请求头里admin=0,也就是设置的不是admin用户去访问的,改成1就好啦。
即得到flag :
ctfhub{3d194ed5a63f5b13c8c035fe}