题目:Cookie欺骗、认证、伪造
打开页面显示如下:hello guest. only admin can get flag. 意思很明显需要admin身份才可以。
打开页面后,使用浏览器F12开发者工具,找到cookie
把cookie中名称为admin的值0改成1,然后重新加载页面,显示flag。
相信用Burp抓包改cookie值 是一样的。今后再遇到类似题目,这是思路方向。
题目:Cookie欺骗、认证、伪造
打开页面显示如下:hello guest. only admin can get flag. 意思很明显需要admin身份才可以。
打开页面后,使用浏览器F12开发者工具,找到cookie
把cookie中名称为admin的值0改成1,然后重新加载页面,显示flag。
相信用Burp抓包改cookie值 是一样的。今后再遇到类似题目,这是思路方向。