问题描述

Easy Login…So Easy…

解题思路

打开靶机显示,然后点击登录,发现无权限,然后查看cookie。
看到一个有很特殊名称cookie
JavaScript decodeURI()之后是:ZGVtb0BkYmFwcHNlY3VyaXR5LmNvbS5jbg==

明显是base64编码后的,反编码之后是:demo@dbappsecurity.com.cn
这样就知道了cookie的加密方法是:把邮箱base64编码。

继续寻找,查看源码,发现作者是nwup2008

<meta name="author" content="nwup2008">

通过社工库查询,找到作者的密码:

然后修改cookie为csdn-pass@qq.com的base64,并JavaScript encodeURIComponent(),模拟登录。


刷新页面,得到flag{a327f27394c63ef5d6b1eed9591b90a4}。

Easy Login...So Easy...(base64编码/修改Cookie/社工)-学习笔记相关推荐

  1. mysql root密码忘记2018_MySQL数据库之2018-03-28设置及修改mysql用户密码学习笔记

    本文主要向大家介绍了MySQL数据库之2018-03-28设置及修改mysql用户密码学习笔记 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助. 退出mysql方法 quit或者e ...

  2. oracle数据库修改写入状态,【学习笔记】Oracle oradebug 使用oradebug修改数据库SCN方法案例...

    天萃荷净 使用oradebug修改数据库scn,使用oradebug修改数据库scn的案例. 这里也做了两个测试,发现该功能确实很巧妙,通过修改内存中的scn值,然后写入控制文件和数据文件,实现修改s ...

  3. oracle修改asm参数文件,学习笔记:Oracle RAC参数文件管理 修改创建asm中的spfile文件...

    天萃荷净 Oracle rac创建修改asm中的spfile文件内容 create spfile to asm --查看sid SQL> show parameter instance_name ...

  4. 课后自主练习 (进制)1014. i-1 进制(Easy)naive《编程思维与实践》个人学习笔记

    题目 思路①(比较拉跨的思路) 先转换成十进制再转换成2进制之后按复数相乘若干次相加即可.可惜不能AC只能过部分数据. 麻了--题目给的数据太大LL都放不下,过段时间再写一个用字符串处理的情况吧,,, ...

  5. 四、Web服务器——Session Cookie JSP入门 学习笔记

    今日内容 1. 会话技术1. Cookie2. Session 2. JSP:入门学习 会话技术 1. 会话:一次会话中包含多次请求和响应.* 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直 ...

  6. python如何修改excel数据库_python学习笔记-day7-2-【python从mysql数据库导数据到excel,读excel,修改excel】...

    这节说下如何用python把数据库里的数据导出到excel里,并如何读取excel, 修必excel等操作. 一.用python把数据库里的数据导出到excel里 1.导入如下的模块,没有的话需要安装 ...

  7. mysql root密码忘记2018_2018-03-28设置及修改mysql用户密码学习笔记

    退出mysql方法 quit或者exit 设置及修改mysqlroot用户密码 安装mysql后,默认管理员root密码为空,这很不安全,需要设置一个密码,在安装mysql单实例后,有个初始优化的一些 ...

  8. android gl修改工具,Android OpenGL学习笔记五 gl的一些方法

    由于本人在学习过程中发现一大堆的gl...gl..gl的所以决定总结下关于Opengl的函数(核心库gl)的理解 以下都在onSurfaceCreated()方法里执行,其实就是初始化 //清除屏幕色 ...

  9. yolov8 全网唯一 类代码模式 ,方便研究修改,转onnx学习笔记

    目录 一.基本介绍 二.模型构建 把yolov8参数构建方式改为类代码模式,方便修改研究,可以加载官方预训练模型,可以正确推理 作者的推理报错 三.转onnx

  10. matlab修改变量名称_MATLAB学习笔记1:如何快速创建多个仅有数字变化变量名?...

    一直以来,本人用MATLAB都是想用什么功能就搜索什么功能,或者查看MATLAB帮助文档.(不得不说MATLAB的帮助文档做得真好) 由于没有系统学习过MATLAB,所以代码都很水-- 好吧,开个文章 ...

最新文章

  1. intellij idea 生成可执行jar 运行提示没有主清单属性
  2. ruby on rails 学习笔记
  3. BZOJ2298 [HAOI2011]problem a
  4. linux使用crontab命令定时重启服务器
  5. SLAM: 单目视觉SLAM的方案分类《机器人手册》
  6. pyquery获取不到网页完整源代码_python动态网页爬取:爬取pexel上的图片
  7. 基于netty4.x开发时间服务器
  8. 计算机应用技术概括,计算机应用技术学科各学科方向简介
  9. NSString NSURL
  10. (day 19 - 动态规划)剑指 Offer 42. 连续子数组的最大和
  11. $.getjson异常信息提示_【Java视频教程】day24-异常??????
  12. 程序员代码面试指南-左PDF
  13. mysql字符串拼接有空值_mysql字符串如何拼接并设置null值 mysql字符串拼接并设置null值实例方法...
  14. Balanced Array
  15. ps怎么将图片制作成ico图标? ps制作ico图标的教程
  16. Mockplus Cloud updated传达设计意图的新方法
  17. 贵州省委常委、宣传部部长、省委网络安全与信息化领导小组副组长慕德贵一行莅临云宏,考察云计算关键核心技术发展情况
  18. 读我们的学科——计算机专业学习浅谈
  19. 正斜杠(/)反斜杠(\)简单区别
  20. 链游是什么意思 链游和游戏的区别是什么

热门文章

  1. Premiere cs6导出MP4格式视频
  2. 软件工程经济学课程报告
  3. 二项堆(Binomial Heap)
  4. 蓝桥杯 完全二叉树的权值
  5. python 通达信数据_如何利用程序(如python) 从新浪财经或者雅虎财经获取到所有A股数据(历史日线数据,实时股票数据)?...
  6. 向下兼容性格什么意思_成大事者都有一种高段位能力:向下兼容
  7. 超立方体(n方体)Qn:递推式 和 性质
  8. NLP工具——Stanza依存关系含义详解
  9. Android 6.0/7.0权限
  10. 微信小程序页面跳转方式