CTFshow-_Web应用安全与防护-Cookie伪造

CTFshow-_Web应用安全与防护-Cookie伪造

Mel0ny Lv5
  2025-09-08 21:56:53 2025-09-08 21:56:53 创建   2025-09-08 22:42:27 2025-09-08 22:42:27 更新      75 字  1 分钟  

CTFshow-_Web应用安全与防护-Cookie伪造

题目

Question
Question

思路

先看f12,什么都没发现,那就拿burpsuite爆破一下密码,发现是弱密码guest,但是登录显示用户是guest

Question

在f12的cookie中把role中的guest改成admin然后刷新就可以获得flag了

Question

Flag

1
CTF{cookie_injection_is_fun}
  • 标题: CTFshow-_Web应用安全与防护-Cookie伪造
  • 作者: Mel0ny
  • 创建于 : 2025-09-08 21:56:53
  • 更新于 : 2025-09-08 22:42:27
  • 链接: https://mel0nyrame.github.io/2025/09/08/CTFshow-Web应用安全与防护-Cookie伪造/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
CTFshow-_Web应用安全与防护-Cookie伪造
  1. CTFshow-_Web应用安全与防护-Cookie伪造
    1. 题目
    2. 思路
    3. Flag