Web｜[watevrCTF-2019]Cookie Store

scarecr0w7 / 2023-05-06 / 原文

需要购买flag cookie即可得到flag，但是金额不足，使用burp suite抓包

Cookie: session=eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==

看到cookie像是base64编码后的数据，解码查看

{"money": 50, "history": []}

所以金额藏在cookie中，更改金额大于100，编码后重新发包

在响应包中有session

eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFsiZmxhZ3swYzU5MDNjZC0xMzgyLTQyYzEtYjUyNC05NTYwNDNmYjE2MzN9XG4iXX0=

base64解码

{"money": 50, "history": ["flag{0c5903cd-1382-42c1-b524-956043fb1633}\n"]}

flag{0c5903cd-1382-42c1-b524-956043fb1633}

Web｜[watevrCTF-2019]Cookie Store更多相关文章

Redis持久化机制（面试考点）与位图API

NOIP2024模拟赛20 & 11.1 小记

20241101 数据结构与算法期中机试收获

什么是IT技术

即将到来！

舍得-时间-工作是人的一生最重要的事情-自己要有私房钱-人的一生最重要的事情是书写自己的人生

2.TiUP 部署 DM 集群

ubuntu 24.04 部署 mysql 8.4.3 LTS

随机推荐

验证码处理在自动化测试中的应用

一些学科笑话

NOIP2024模拟赛20 & 11.1 小记

20241101 数据结构与算法期中机试收获

Java，启动！

什么是IT技术

即将到来！

2024/11/1日日志关于JavaScript简介&引入方式以及基础语法的学习

舍得-时间-工作是人的一生最重要的事情-自己要有私房钱-人的一生最重要的事情是书写自己的人生

2.TiUP 部署 DM 集群

原型模式的C++实现

python bytecode解析

09-XSS键盘监听、cookie窃取&文件上传绕过

ubuntu 24.04 部署 mysql 8.4.3 LTS

国标GB28181公网平台LiteGBS国标GB28181视频平台建筑工地无线视频联网监控系统方案

imes完工下线

android 13 更改手机信号调整

BFS(Breath First Search 广度优先搜索)

Visual Studio Code（VSCode）中设置中文界面

影响黄金价格大幅波动的因素主要有哪些？

Web｜[watevrCTF-2019]Cookie Store

Web｜[watevrCTF-2019]Cookie Store更多相关文章

随机推荐

热门话题