[watevrCTF-2019]Cookie Store
打开网页,发现可以买饼干,猜想与cookie
有关,随便买一个饼干,用Burp Suite拦截:
Cookie: session=eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==
对eyJtb25leSI6IDUwLCAiaGlzdG9yeSI6IFtdfQ==
base64解码:
{"money": 50, "history": []}
说明可以随意修改我们的钱,把money改为1000,然后base64编码:
eyJtb25leSI6IDEwMDAsICJoaXN0b3J5IjogW119
点击买Flag Cookie
,拦截请求包,用上面的编码,代替Cookie: session
原来的值,然后放包,得到flag。