摘要:
题目: 步骤: 1、进入场景,账户和密码均不填直接登录,得到提示账户——admin: 2、然后用admin和任意密码登录,并用burpsuite抓包,将抓到的包发送到intruder: 3、在intruder的positions中将username的§符号去掉,只保留password的§: 4、在P 阅读全文
posted @ 2020-04-22 14:59
walkwater
阅读(1591)
评论(0)
推荐(0)
摘要:
题目: 步骤: 1、进入场景,此时flag按钮时不能点击的,进入开发者面板(F12),找到button对应的html代码: 2、将input后的disabled删掉,(不刷新)然后发现flag按钮可以点击了,点击即可拿到flag: 阅读全文
posted @ 2020-04-22 11:17
walkwater
阅读(413)
评论(0)
推荐(0)
摘要:
题目: 步骤: 1、进入场景,进入开发者面板(F12),在Network中找到header里的request header: 2、根据提示将/cookie.php添加到路径访问: 3、在network中的Header里的response header中找到flag即可: 阅读全文
posted @ 2020-04-22 11:08
walkwater
阅读(277)
评论(0)
推荐(0)
浙公网安备 33010602011771号