1、题目:
2、传送门:http://119.23.73.3:5001/web9/
我们随便输入一个账号密码测试一下
- 根据上图所示:我使用的账户名就是admin,却依旧提示我只有admin才有flag,我们就想想题目美味的饼干,饼干,英文不就是cookie嘛,我们看看会不会是cookie在作乱
base64解码后为:ee11cbb19052e40b07aac0ca060c23ee
我们发现解码后的字符进行了MD5加密,我们尝试一下是否可以md5解密
原来这里解密后是user,联想一下cookie,再想一想Response里提到的,只有admin才会有flag,我们将admin先进行md5加密,再进行base64加密,最后替换ZWUxMWNiYjE5MDUyZTQwYjA3YWFjMGNhMDYwYzIzZWU%3D的值,当然,别忘了,该url编码的还得编码,格式不能乱
admin进行md5加密后为:21232f297a57a5a743894a0e4a801fc3
21232f297a57a5a743894a0e4a801fc3进行base64编码后为:MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM=
最后将=进行url编码,最后的Payload为MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM%3D
点击Go,得到flag:
