拿到題目看了源代碼後只發現了一個action.php線索仍然不足,於是開始掃目錄,發現一個叫test.php的頁面
發現一串base64字符,然後對action.php頁面進行抓包,修改username
返回了admin的csrftoken
getflag抓包修改,把username和token改了,直接得到了flag.
拿到題目看了源代碼後只發現了一個action.php線索仍然不足,於是開始掃目錄,發現一個叫test.php的頁面
發現一串base64字符,然後對action.php頁面進行抓包,修改username
返回了admin的csrftoken
getflag抓包修改,把username和token改了,直接得到了flag.