-
-
[原创]KCTF 第0题——签到题
-
2023-9-2 14:16 439
-
签到题是个Web题目。
题目界面提示,需要本地管理员权限才能越权访问。
可以通过构造报文的形式进行越权访问。
我们将Cookie修改成admin,并且构造Client—Ip,便可以顺利获取Flag。
1 2 | Cookie: user = admin Client - Ip: 127.0 . 0.1 |
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
最后于 2023-9-2 14:17
被瑞皇编辑
,原因: 输错字了
赞赏
他的文章
看原图