[BSidesCF 2019]Kookie1

启动靶机

一个登录框，提示我们用admin登录，想尝试弱口令admin/123456

提示密码错误，上top1000跑一下

无果，看来爆破密码不可行，回到登录页面，发现还提示了cookie信息，而且需要我们log as admin，尝试登录构造cookie

回到首页，点击登录并抓包

在下面请求包加一行cookie

Cookie:username=admin

得到flag flag{1ec45ba4-876e-4e53-aaa3-d8e35b318dab}

[BSidesCF 2019]Futurella1

启动靶机

网站首页没什么发现，扫了一下目录，也没有发现什么有用信息

f12看下源码

。。。。。。

拿到flag flag{c88d54aa-6f64-410d-9a4e-56dfcb50582e}

BUUCTF Web [BSidesCF 2019]Kookie1 [BSidesCF 2019]Futurella1相关推荐

BUUCTF Web 极客大挑战 2019 EasySQL
BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号首先有点常识: 正常SQL语句这 ...
BUUCTF WEB [极客大挑战 2019]LoveSQL
BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! ...
BUUCTF Web [极客大挑战 2019]Havefun
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
BUUCTF Web [极客大挑战 2019]EasySQL
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
BUUCTF WEB [BSidesCF 2020]Had a bad day
BUUCTF WEB [BSidesCF 2020]Had a bad day index.php?category=woofers' 报错 Warning: include(woofers'.php ...
使用.NET Core 3.0 预览版，Web API和Visual Studio 2019进行ASP.NET Core Blazor游戏开发
目录介绍使用ASP.NET核心Blazor创建这个奇怪的图像输出应用程序应该知道什么? 背景先决条件 Visual Studio 2019 .NET Core 3.0 Preview SDK B ...
BUUCTF Web 第二页全部Write ups
更多笔记,可以关注yym68686.top 目录 [强网杯 2019]高明的黑客 [BUUCTF 2018]Online Tool [RoarCTF 2019]Easy Java [GXYCTF201 ...
Buuctf -web wp汇总(一)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接持续更新ing~ BuuCTF平台文章目录 BuuCTF平台 [极客大挑战 2019]EasySQL [极 ...
Buuctf -web wp汇总(三)
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 Buuctf -web wp汇总(三):链接文章目录 [WUSTCTF2020]朴实无华 [WUSTCTF ...

BUUCTF Web [BSidesCF 2019]Kookie1 [BSidesCF 2019]Futurella1

[BSidesCF 2019]Kookie1

[BSidesCF 2019]Futurella1

BUUCTF Web [BSidesCF 2019]Kookie1 [BSidesCF 2019]Futurella1相关推荐

最新文章

热门文章