首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[原创]KCTF 第0题——签到题
发表于: 2023-9-2 14:16 1411

[原创]KCTF 第0题——签到题

瑞皇 活跃值
2023-9-2 14:16
1411

签到题是个Web题目。
题目界面提示,需要本地管理员权限才能越权访问。

可以通过构造报文的形式进行越权访问。
我们将Cookie修改成admin,并且构造Client—Ip,便可以顺利获取Flag。

1
2
Cookie: user=admin
Client-Ip:127.0.0.1

图片描述


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2023-9-2 14:17 被瑞皇编辑 ,原因: 输错字了
收藏
免费
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》