点login咋没反应WEB 未解决

分数: 40 金币: 6
题目作者: harry
一  血: ShiomiyaRinne
一血奖励: 5金币
解  决: 3149
提  示:
描  述:
点了login咋没反应
评论
追风亚索 3年前

hackbar直接传入cookie,BUGKU=s:13:"ctf.bugku.com",就出来了

回复 0

badcat 3年前

使用bp没成功,原因是没找对cookie的位置,最后使用hackbar成功的

回复 0

yemur 3年前

注意看逻辑关系,是elseif的关系,而不是if的嵌套

回复 0

bigbox 3年前

wtf?我做梦也想不到提示在css里面,我还爆破密码了好久。可能是我太年轻了

回复 0

lysandria 3年前

哎,网址是登录页面才能出flag。

回复 0

coffee1a 3年前

考的是 unserialize,打开后查看源码,在admin.cc中提示 在url中加 ?19180。然后查看源码,发现要用Cookie提交,Cookie: BUGKU=s:13:"ctf.bugku.com"

回复 0

落日星辰 3年前

修改cookie为这样 Cookie: BUGKU=s:13:"ctf.bugku.com";

回复 2

bigcaicai 3年前

标题有点误导人

回复 0

jornsky 3年前

cookie注意提交的格式

回复 1

Aa22 4年前

右键查看源代码。有一个admin.css的css文件,点击进去第一行提示:try ?11031 ,于是我在x.x.x.x/?11031 ,访问这个URL,就出现了源代码。这里他提示我说要bugku的cookie值要等于serialize “ctf.bugku.com” 这个字符串的值,也就是s:13:\"ctf.bugku.com\" ,burp抓包,在cookie位置加上 ;

回复 3

WriteUp

image
Aman

6 金币

评分(7)

解题动态

Mori. 攻破了该题 2天前
RaZoR_ 攻破了该题 4天前
qq1002517 攻破了该题 4天前
TTxyz 攻破了该题 5天前
乱来小木 攻破了该题 5天前
hdcc1 攻破了该题 7天前
123test 攻破了该题 7天前
kiritoldws 攻破了该题 10天前
jingraa 攻破了该题 11天前
李逍遥逛霍格沃茨 攻破了该题 13天前
flag大王 攻破了该题 13天前
scv 攻破了该题 14天前
Soraha 攻破了该题 16天前
yxrw 攻破了该题 16天前
0xchang 攻破了该题 17天前
有点易斯但不多 攻破了该题 17天前
Digbick916 攻破了该题 17天前
crazystone 攻破了该题 19天前
wangzhuo 攻破了该题 19天前
Chandler 攻破了该题 20天前
问题反馈