题目
【解题链接】:http://ctf4.shiyanbar.com/web/root/index.php
使用工具:BurpSuit ,Chrome浏览器 Base64编码/解码
链接页面
一个简单的登录界面,标签名是password.txt,把url尾部修改后可以看到密码字典
密码字典
使用字典对进行爆破
爆破出来额密码
返回内容
Set-Cookie: newpage=MjkwYmNhNzBjN2RhZTkzZGI2NjQ0ZmEwMGI5ZDgzYjkucGhw
对字符串进行base64解码可得
base64解码结果
可以看到是一个路径名,替换进去后访问发现是一个留言板
没有权限访问
重新抓包,修改
修改IsLogin为1 userlevel为root
权限为root留言成功
此时查看cookie,即可得到flag
flag
