[watevrCTF-2019]Cookie Store

[watevrCTF-2019]Cookie Store

打开网页,发现可以买饼干,猜想与cookie有关,随便买一个饼干,用Burp Suite拦截:

Cookie: session=eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==

eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==base64解码:

{"money": 50, "history": []}

说明可以随意修改我们的钱,把money改为1000,然后base64编码:

eyJtb25leSI6IDEwMDAsICJoaXN0b3J5IjogW119

点击买Flag Cookie,拦截请求包,用上面的编码,代替Cookie: session原来的值,然后放包,得到flag。

上一篇:数据转换


下一篇:第二章