2020/7/27 - [watevrCTF-2019]Cookie Store

一开始还以为这是一个很难的题目，没想到就是一个简单的COOkIe伪造。

1.伪造cookie

根据他的题目提示，这可能是一道伪造cookie的题，所以先用burpsuIte进行抓包。

买这个一块钱的先试一下，结果：

很明显看到了我们剩余的钱数是50，改成500，再把post的数据id=0改为id=2用来买我们的3号商品flag。

2.获得flag

forward之后有如下内容：

很明显session是一个base64，直接解码后获得flag

2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie相关推荐

泰坦以太(以太流说) titan_ysl 2020.01.27
泰坦以太(以太流说) titan_ysl 2020.01.27 从学习物理到现在,几十年来,我一直认为以太的存在能最合理地解释许多物理现象,但由于一直没人给于其适当的定义,导致其被废弃,从而让现代物理 ...
2020年稳超2019年，UCloud优刻得营收高速增长！
[全球财经观察 | 新闻速递]2020年稳超2019年,UCloud优刻得营收高速增长! UCloud优刻得最新财报显示,UCloud优刻得2020上半年营业收入为 9.12亿元,同期增幅 30.50 ...
国办发明电〔2020〕27号：国务院办公厅关于2021年部分节假日安排的通知
国务院办公厅关于2021年部分节假日安排的通知国办发明电[2020]27号各省.自治区.直辖市人民政府,国务院各部委.各直属机构: 经国务院批准,现将2021年元旦.春节.清明节.劳动节.端午节. ...
[watevrCTF 2019]Baby RLWE
[watevrCTF 2019]Baby RLWE 题目 Mateusz carried a huge jar of small papers with public keys written on ...
[watevrCTF 2019]Repyc [NPUCTF2020]BasicASM
文章目录 [watevrCTF 2019]Repyc 反编译替换后整体思路: 脚本: [NPUCTF2020]BasicASM 查看题目: 分析 `call __CheckForDebuggerJ ...
【AI视野·今日CV 计算机视觉论文速览第162期】Fri, 27 Sep 2019
AI视野·今日CS.CV 计算机视觉论文速览 Fri, 27 Sep 2019 Totally 55 papers ?上期速览✈更多精彩请移步主页 Interesting: TODO(rjj): de ...
【今日CV 计算机视觉论文速览】Wed, 27 Mar 2019
今日CS.CV计算机视觉论文速览 Wed, 27 Mar 2019 Totally 44 papers ?昨日速览 ✈更多精彩请移步主页 Daily Computer Vision Papers 1. ...
php cookie防伪造,技术分享：Cookie 防伪造防修改
原标题:技术分享:Cookie 防伪造防修改主要防止非法用户修改cookie信息,以及cookie的超时时间传统cookie存储,Cookie(name, value),value很容易就被篡改 ...
2020.06.27 肉包去了喵星球
2020.06.27 17:34分肉包永远的离开了我们去了喵星球他肯定回去当他的小王子去了那么高冷帅气: 本来打算让肉包再陪伴一周下去的时候鼻子出现了黄色的鼻涕我就觉得不对劲了 ...

2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie

1.伪造cookie

2.获得flag

2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie相关推荐

最新文章

热门文章