码迷,mamicode.com
首页 > Web开发 > 详细

CTF---Web入门第八题 Guess Next Session

时间:2017-11-08 23:33:20      阅读:173      评论:0      收藏:0      [点我收藏+]

标签:ref   运行   class   利用   链接   通过率   开始   打开   技术分享   

Guess Next Session分值:10

  • 来源: iFurySt
  • 难度:易
  • 参与人数:3870人
  • Get Flag:1672人
  • 答题人数:1690人
  • 解题通过率:99%
写个算法没准就算出来了,23333

hint:你确定你有认真看判断条件?

格式:CTF{}

解题链接: http://ctf5.shiyanbar.com/web/Session.php

原题链接:http://www.shiyanbar.com/ctf/1788

【解题报告】

  这是我入门Web开始写的第八道题,打开解题链接,其实是利用BurpSuite对这个网站进行抓包拦截然后分析,我们先做做看!

技术分享

然后我们只需要把包发送给Repeter就好了

技术分享

然后我们删除掉password和Cookie的值,然后Go运行即可!

得到的Flag应该就是我们所求的Key

技术分享

 

CTF---Web入门第八题 Guess Next Session

标签:ref   运行   class   利用   链接   通过率   开始   打开   技术分享   

原文地址:http://www.cnblogs.com/ECJTUACM-873284962/p/7806827.html

(0)
(0)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!