[watevrCTF-2019]Cookie Store
[watevrCTF-2019]Cookie Store
打开环境,发现第3个商品是flag cookie,但是要100刀,而我们只有50刀,买不起
点击第1个抓包
将session里的字符解码
看到了我们剩余的钱数是49,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag cookie,提交后对响应头里的session解码得到flag
打开环境,发现第3个商品是flag cookie,但是要100刀,而我们只有50刀,买不起
点击第1个抓包
将session里的字符解码
看到了我们剩余的钱数是49,改成500,再把post的数据id=0改为id=2用来买我们的3号商品flag cookie,提交后对响应头里的session解码得到flag
