BSidesSF CTF 2021 Thin Mint

打开题目链接,显示的页面是这样的:

 

提示说需要以admin身份登录,那用burp suite抓包看一下:

 

我们修改cookie值,把tm_admin设置为1,tm_user设置为admin的md5值,这样发送过去就拿到了flag:

 

posted @ 2021-03-09 08:16  田埂  阅读(78)  评论(0编辑  收藏  举报