1.访问网站
2.提示你不是admin我们使用burp进行抓包
3.显示为false假的我们改成真试试ture
4.得到一个地址我们进行访问,下载了个这东西我就不会了
翻墙才找到了大神的writeup:原来wireshark抓包
5.随便填写账号密码抓包,筛选tcp流追踪一下
6.LOGIN下方是明显的BASE64编码,解码发现是一个163邮箱,获取账号密码,登陆后获取flag
总结:这题让我对杂项题有了新的思路,不再局限于单一线路解题。
bugku 杂项 账号被盗了
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- 我使用的是火狐浏览器 使用火狐浏览器的hackbar插件 如果有错误的地方希望大家多多指出,多谢多谢 WEB2 点...
- 问题描述 昨天在写一个自定义控件的时候遇到一个问题,就是我通过addView(View child) 方法添加Vi...
