首页
社区
课程
招聘
[原创]KCTF 第0题——签到题
发表于: 2023-9-2 14:16 1272

[原创]KCTF 第0题——签到题

2023-9-2 14:16
1272

签到题是个Web题目。
题目界面提示,需要本地管理员权限才能越权访问。

可以通过构造报文的形式进行越权访问。
我们将Cookie修改成admin,并且构造Client—Ip,便可以顺利获取Flag。

1
2
Cookie: user=admin
Client-Ip:127.0.0.1

图片描述


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2023-9-2 14:17 被瑞皇编辑 ,原因: 输错字了
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//