当前位置: 首页 > news >正文

【Day1】从零开始的ctf打卡(入门题..

news 2026/3/26 19:57:12

【新手小白CTF每日打卡之旅】

争取每天打卡,积少成多,现在会做的题都非常基础QAQ,这里是wp/笔记放置地...

ctfshow

cookie伪造

看见题目是cookie伪造,所以看源代码找,没找到。用burp拦截post请求后,右键发送到repeater,问ai试了很多才发现是cookie后面加role=admin

HTTP头注入

查看源代码发现密码,是之前题目的base64加密,cyberchef解密后发现这样一段话:You must use "ctf-show-brower" browser to access this page

burp抓包后,把User-Agent改成ctf-show-brower再发送就得到flag了

我知道的都很基础...现在发出来权当 激励(压力)自己继续学继续做题了

【永葆好奇,努力探索】

http://www.jsqmd.com/news/453727/

相关文章:

  • 【2026大盘点】钻攻中心国产与国际品牌对决,浙江北一机电实力突围 - 品牌推荐大师
  • Unsloth 平台 Qwen3.5 模型使用攻略
  • Windows 实用小工具:PDF ↔ Word 一键互转,无需安装 Office,带实时进度条
  • RSA 真的能破吗?我找到了它的结构命门(但我不能说)
  • 【中间件设计 Kafka】Kafka如何保证消息顺序投递和顺序消费
  • C语言数据类型与常量变量
  • 计算机三级备考(六)——数据库及数据库对象
  • 明控创能MKC3568开发板研究手记——为无资料支持的板子适配Linux主线内核(Arm飞牛)
  • LobsterAI(有道龙虾)新版接入企业微信及QQ机器人
  • 计算机毕业设计源码:超市营收数据可视化分析平台全流程构建 Flask框架 可视化 超市 商品 数据分析 大数据 大模型 AI deepseek agent 模型训练 算法优化(建议收藏)✅
  • (103页PPT)IBMmairui集成供应链优化业务变革咨询方案建议书(附下载方式)
  • 熊猫AI助理,助力运维,智能护航
  • 从新手到高手:我用秦岳ai pod工具实现效率翻倍的真实经历
  • 英文版Linux系统的安装
  • 二.三C语言的组成【C语言的组成】
  • 超好玩的长沙歌舞酒吧
  • 在surface上做V1V2V3视觉皮层的拓扑映射并将surface转换成体素
  • 帛书《周易》“困”象不是《易经》“困”卦
  • MySQL 中存储引擎、数据字典、表空间、数据文件、日志的概念与作用
  • OpenClaw大龙虾:2026年最炸裂开源项目,普通打工人也能轻松玩转,效率翻倍!
  • 【架构】Server-Survival,扮演云架构师的塔防游戏,生存策略
  • 红日靶场1渗透
  • 2026年净化板厂家实力推荐榜:手工/机制/岩棉/玻镁岩棉净化板,精选优质品牌与技术创新深度解析 - 品牌企业推荐师(官方)
  • 关于验证码生成的接口实例
  • 国产烟尘测试仪知名企业盘点,4家优质厂家榜单,附评分推荐 - 品牌推荐大师1
  • ASM路由配置
  • 5K臻出彩,双模新体验!飞利浦5K双模商用显示器34B2U5900C重磅来袭
  • 2026年香港靠谱的清水楼装修专业公司推荐,解决客户装修核心痛点 - 工业品网
  • 初识C语言
  • 2026年推荐一下性价比高的AI搜索优化公司靠谱吗 - 工业设备