这道题一打开看到一个登陆页面,尝试下sql注入
username = admin'#
password= 1=1
发现页面跳转登陆成功!欢迎admin'#,调试看见<!--只有admin才有flag-->
再看响应发现有段很奇怪的cookie
login:ZWUxMWNiYjE5MDUyZTQwYjA3YWFjMGNhMDYwYzIzZWU=
有点像base64,解密得到
ee11cbb19052e40b07aac0ca060c23ee
32个字符,试下md5
解密得user
还不是flag→_→
想回开头,只有admin才有flag
试下倒序回去
md5(admin),再base64,放在cookie重新发送,咦,有了!!
-------我是美丽的分割线
题目美味的饼干,没想到跟过程有什么联系....咸鱼溜了溜了