顾名思义,这一挑战涉及对cookie的简单操作。登录页面会显示一个搜索框,其中包含一个输入字段,用于检查您为其提供的 Cookie 类型。
点击链接,页面如下:
随便在框里输入内容,显示如下:
输出返回无效的cookie
这题也有两种写法!!!!
一、检查开发人员工具的选项卡(查看储存值)
显示cookie为-1,我们修改为正值,得到如下页面:
一直试到了18,刷新页面得到flag
二、burpsuit拦截
我拦截的是这个页面,原页面也可以
得到flag:picoCTF{3v3ry1_l0v3s_c00k135_96cdadfd}
补充:原页面拦截:
