2020/7/12 - [BJDCTF 2nd]Schrödinger - cookie
这个是修改cookie,不知道咋分类了,看师傅们的博客说这是道脑洞,还是我脑洞小。。。
文章目录
1.总结自己知道的
先根据提示进入test.php界面,发现是个登陆界面,没有发现sql注入,可能后面都不是数据库……(瞎猜一波)。
主页有个框,让填**的网址的可能,填了之后还有个成功率。。。
2.解题
1、填入http://127.0.0.1/test.php
2、使用burp抓包,碰到新刷新出来的cookie(就是第二个cookie进行完全删除)
3、关掉burp的抓包,直接check,他出现了。
4.老社工了,去b站找评论。
果不其然又要干死出题人。。
flag:BJD{Quantum_Mechanics_really_Ez}