您的位置: 首页 > 文章 > 2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie 2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie 分类: 文章 • 2025-03-11 23:30:46 一开始还以为这是一个很难的题目,没想到就是一个简单的COOkIe伪造。 1.伪造cookie 根据他的题目提示,这可能是一道伪造cookie的题,所以先用burpsuIte进行抓包。 买这个一块钱的先试一下,结果: 很明显看到了我们剩余的钱数是50,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag。 2.获得flag forward之后有如下内容: 很明显session是一个base64,直接解码后获得flag
![2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzM0NS8yZjI4NDZlNzg5NjNiYjk4YjY4NjAzYWQ3OGFjMmFhMS5wbmc= "2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie")
![2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzg0Ni9iZjQxZjc3ZGJjMjk3YmIxYjQxZTFkOGIxYzc4OTBkNi5wbmc= "2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie")
![2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzk0Ni9mZTczODA4NmRhY2VhZWEwZWQzMjQ0YzVmNTQ1MDMxMi5wbmc= "2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie")
![2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzU4OS85YTFhMDI2NjE0NjRjOTc3ZWVkM2IyMTAzMjA0OTEzNS5wbmc= "2020/7/27 - [watevrCTF-2019]Cookie Store - 伪造cookie")
