蓝鲸ctf writeup 本地登录
题目地址:http://39.107.92.230/web/web3/index.php
点开链接,可以发现如下图所示。打开burpsuite抓包。然后伪造ip地址提交过去。
加上:X-Forwarded-For: 127.0.0.1
又发现,显示不是管理员,从下图中我们可以看见,cookie:Set-Cookie: isadmin=0
我们尝试着把0改成1。
我们得到flag。
题目地址:http://39.107.92.230/web/web3/index.php
点开链接,可以发现如下图所示。打开burpsuite抓包。然后伪造ip地址提交过去。
加上:X-Forwarded-For: 127.0.0.1
又发现,显示不是管理员,从下图中我们可以看见,cookie:Set-Cookie: isadmin=0
我们尝试着把0改成1。
我们得到flag。