【Root-Me】 HTTP - cookies



输入任意 email 后,点击 Saved email adresses 后提示 You need to be admin

在页面源码发现注释了一行代码 <!--SetCookie("ch7","visiteur");-->,检查 Cookie 发现当前 ch7=visiteur

使用 Burp Suite -> Repeater 模拟 Saved email adresses 提交行为,修改 Cookie 为 ch7=admin ,提交后得到密码,完成挑战。


答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【Root-Me】 Bash - System 1 【Root-Me】 Bash - System 1
来源:Root-Me 题型:App-Script 题目:Bash - System 1 分数:5 Points 考察点 SUID权限的可执行文件利用 环境变量 PATH 中含有当前路径 “.” 造成的路径胁持 文件权限的传递方式 解
2019-04-09
下一篇 
【Root-Me】 HTTP Response Splitting 【Root-Me】 HTTP Response Splitting
来源:Root-Me 题型:Web-Client 题目:HTTP Response Splitting 分数:70 Points 吐槽搞了 4 天,忍不住想喷死出题的,这题其实不是很难,就是题目的机制和 robot 的行为太恶心,而且
2019-03-26
  目录